2021年,每個(gè)企業(yè)都需要的三項(xiàng)網(wǎng)絡(luò)安全解決方案
摘要:
Veeam全球產(chǎn)品策略技術(shù)專家Edwin Weijdema
2020年新冠肺炎疫情后,企業(yè)維持客戶的信任從沒有像現(xiàn)在這樣重要,或者說變得更加困難了。由于工作模式的巨大變化,如員工大規(guī)模轉(zhuǎn)移到遠(yuǎn)程辦公,保證企業(yè)安全的任務(wù)變得愈發(fā)艱巨。
在更狡猾的網(wǎng)絡(luò)犯罪分子和確保合規(guī)性治理的巨大壓力之下,2021年已是危機(jī)四伏。因此,網(wǎng)絡(luò)安全已成為大多數(shù)企業(yè)的首要任務(wù)。
因此,當(dāng)我們邁入這形勢極為復(fù)雜的一年之際,每個(gè)企業(yè)應(yīng)該在新的一年里考慮這三個(gè)網(wǎng)絡(luò)安全解決方案。
1.保持警惕——暗云即將來襲
今年,并非只有企業(yè)加速其數(shù)字化轉(zhuǎn)型,網(wǎng)絡(luò)犯罪分子也在絞盡腦汁加緊這一計(jì)劃。
隨著網(wǎng)絡(luò)犯罪分子遷移到云中,“暗云”木馬程序發(fā)起的攻擊急劇上升。其中原因往往與企業(yè)相同——云端讓他們避免了大量的前期資本支出,只需按月支付他們的違法業(yè)務(wù),并在必要時(shí)才擴(kuò)大規(guī)模。再加上他們能夠從任何地方獲取信息,難怪我們會(huì)看到網(wǎng)絡(luò)犯罪分子的手段在“與時(shí)俱進(jìn)”。
被攻擊范圍從云緩存的被盜用戶數(shù)據(jù),例如電子郵件地址和身份驗(yàn)證憑據(jù),到個(gè)人身份信息(PII),例如掃描護(hù)照、駕駛執(zhí)照和銀行發(fā)票。
數(shù)據(jù)泄露對不法分子來說一本萬利,現(xiàn)在已經(jīng)成為所有網(wǎng)絡(luò)攻擊的主要目標(biāo)。更重要的是,只需一次入侵就能毀掉公司的聲譽(yù)和與客戶的關(guān)系。
這就是為什么沒有有效的網(wǎng)絡(luò)安全策略會(huì)使您的業(yè)務(wù)連續(xù)性受到威脅。因?yàn)?,?021年,企業(yè)要么主動(dòng)尋求解決方案,提前加強(qiáng)防御系統(tǒng),要么不采取任何措施,從而日趨薄弱。
2.攜手合作——網(wǎng)絡(luò)安全已經(jīng)個(gè)人化
在網(wǎng)絡(luò)犯罪分子相互勾結(jié)、數(shù)據(jù)不斷增長和分布式勞動(dòng)的背景之下,每個(gè)企業(yè)的風(fēng)險(xiǎn)因素都在加速上升。
這也是為什么我們預(yù)計(jì)在新的一年里,盡管受到疫情的經(jīng)濟(jì)影響,但大多數(shù)企業(yè)會(huì)將其IT支出增加5-10%左右的原因之一。而我們預(yù)計(jì),這些支出中的大部分將用于網(wǎng)絡(luò)安全。
但是,即使進(jìn)行了這些投資,仍然不足以防范所有潛在威脅載體。因此,企業(yè)仍不得不在人員、流程和技術(shù)上進(jìn)行戰(zhàn)略押注,以期能夠覆蓋最薄弱的環(huán)節(jié)。
例如,你會(huì)投資于員工的培訓(xùn)(畢竟,人永遠(yuǎn)是薄弱的環(huán)節(jié)),還是將這筆錢投入到優(yōu)化和保障流程的安全上、安全運(yùn)營中心(SOC)亦或者投資到研發(fā)新技術(shù)?
任何企業(yè)都不可能完美地將每一步做到位,所以企業(yè)領(lǐng)導(dǎo)者還需要制定戰(zhàn)略,以更好地避免網(wǎng)絡(luò)攻擊。很多時(shí)候,企業(yè)期望他們的安全團(tuán)隊(duì)來處理這個(gè)問題。但大多數(shù)時(shí)候,這導(dǎo)致了對IT專業(yè)人員的過度依賴,因?yàn)樗麄儾粩嗑然?,已?jīng)精疲力勁。他們也沒有時(shí)間來制定這個(gè)策略。
這就是為什么要確保公司的每個(gè)員工在網(wǎng)絡(luò)安全挑戰(zhàn)中發(fā)揮作用。雖然員工可能是企業(yè)最大的弱點(diǎn),但他們也構(gòu)成了"人肉防火墻"。然而,要員工具備這樣的能力,就需要培訓(xùn)。
但是,不要讓協(xié)作就此結(jié)束——你的整個(gè)生態(tài)系統(tǒng),包括同行組織、專家、供應(yīng)商、廠商甚至政府都應(yīng)該保持一致,打擊網(wǎng)絡(luò)威脅。
網(wǎng)絡(luò)犯罪分子已經(jīng)在大規(guī)模地合作,他們能夠迅速地分享關(guān)鍵漏洞、被攻破的系統(tǒng)和目標(biāo)的相關(guān)信息。因此,不要單打獨(dú)斗,可以主動(dòng)與政府相關(guān)部門加強(qiáng)合作,在其指導(dǎo)下落實(shí)有關(guān)網(wǎng)絡(luò)與信息安全管理,從而有效防范網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)失竊密。
通過遵循法律法規(guī),加強(qiáng)政府和企業(yè)之間的協(xié)調(diào)和信息共享,這將有助于您加快識別威脅并總結(jié)出更有效的解決方案。
3.裝備升級——尋求混合安全和智能備份以保持領(lǐng)先地位
技術(shù)永遠(yuǎn)是網(wǎng)絡(luò)安全的核心,但沒有一種產(chǎn)品能夠最大限度地提高你的網(wǎng)絡(luò)安全狀態(tài)。您需要投資以達(dá)到預(yù)期的效果。要做到這一點(diǎn),企業(yè)需要尋找與外部服務(wù)集成的軟件定義模型——混合安全方法。
這包括基于云的軟件,例如滲透測試即服務(wù)(PtaaS)、掃描即服務(wù)(ScaaS)、網(wǎng)絡(luò)防御即服務(wù)(NDaaS)、災(zāi)難恢復(fù)即服務(wù)(DRaaS)和備份即服務(wù)(BaaS)。
混合安全方法,即讓你的內(nèi)部安全團(tuán)隊(duì)與外部網(wǎng)絡(luò)安全專家和執(zhí)法部門聯(lián)系起來,使你保持最安全的狀態(tài),同時(shí)也有助于提高安全團(tuán)隊(duì)的經(jīng)驗(yàn)水平。
相反,備份應(yīng)在組織內(nèi)發(fā)揮更大的作用。它不僅使組織能夠在發(fā)生數(shù)據(jù)泄露時(shí)恢復(fù)和進(jìn)行取證分析數(shù)據(jù),而且在這個(gè)越來越嚴(yán)重依賴不斷膨脹的數(shù)據(jù)存儲(chǔ)來提高客戶體驗(yàn)的世界里,備份可以幫助更好地運(yùn)用數(shù)據(jù)。
我們已經(jīng)看到一些企業(yè)將應(yīng)用程序所有者、備份、分析和安全團(tuán)隊(duì)合并到一個(gè)新的(虛擬)數(shù)據(jù)管理團(tuán)隊(duì)中。這樣,他們可以以最有利、最經(jīng)濟(jì)的方式解決有關(guān)數(shù)據(jù)泄露、預(yù)期服務(wù)質(zhì)量和風(fēng)險(xiǎn)增長等挑戰(zhàn)。
最終,為了使企業(yè)真正跟上其不斷增長的數(shù)據(jù)并繼續(xù)從中獲得有用的見解,他們將需要投資以機(jī)器學(xué)習(xí)(ML)和人工智能(AI)為動(dòng)力的工具,以加快數(shù)據(jù)提取和分析過程。
由于這些技術(shù)也是網(wǎng)絡(luò)安全中的重要武器,同時(shí)也是輔助數(shù)據(jù)驅(qū)動(dòng)決策的工具,因此預(yù)計(jì)該技術(shù)相關(guān)的應(yīng)用將快速增長,并將為網(wǎng)絡(luò)安全之戰(zhàn)貢獻(xiàn)巨大的洞察和力量。
最關(guān)鍵的是,在為2021年的網(wǎng)絡(luò)威脅做好準(zhǔn)備的同時(shí),您也會(huì)讓您的企業(yè)領(lǐng)先于競爭對手,并提升企業(yè)生產(chǎn)力。
所以,不要只是選擇一個(gè)供應(yīng)商或購 買一個(gè)新產(chǎn)品,還應(yīng)建立一套完整的生態(tài)系統(tǒng)。當(dāng)網(wǎng)絡(luò)安全之戰(zhàn)開始升溫時(shí),該生態(tài)系統(tǒng)將成為您的重要助力。
2021年,企業(yè),網(wǎng)絡(luò)安全,解決方案






