2022年是網(wǎng)絡(luò)安全的“多事之秋”。數(shù)據(jù)顯示,超過4100起數(shù)據(jù)泄露事件被公開曝光,包括針對Twitter、Optus和WhatsApp等的“高調(diào)”攻擊。如今的網(wǎng)絡(luò)攻擊者組織嚴(yán)密,資源豐富。他們把數(shù)據(jù)泄露、滲漏、盜竊和重組作為首要目標(biāo),這使得數(shù)據(jù)損害現(xiàn)已成為IT決策者的首要關(guān)切問題之一。在2023年,隨著新型策略的采用、黑客雇傭網(wǎng)絡(luò)的持續(xù)擴張,以及安全和IT技能缺口的擴大,網(wǎng)絡(luò)安全領(lǐng)域又會走向何方?Commvault專家給出了2023年的五個網(wǎng)絡(luò)安全預(yù)測。
預(yù)測一:轉(zhuǎn)向積極主動的早期威脅防范
如今,行業(yè)中基本采取兩種網(wǎng)絡(luò)安全與威脅防御方式:預(yù)防措施和被動措施。預(yù)防措施就像門窗上的鎖,能夠把入侵者拒之門外,讓他們無從下手。防火墻、殺毒軟件等都可以歸入此類。被動措施專注于保護數(shù)據(jù)本身,旨在通過備份的不可變性和異常檢測等功能確保數(shù)據(jù)恢復(fù)。它們就像自動噴淋系統(tǒng)和火災(zāi)警報,被觸發(fā)時已經(jīng)“著火”了。
這兩種方式都是分層安全態(tài)勢和策略的重要組成部分。但是,更加積極主動的警告系統(tǒng)能夠幫助企業(yè)填補其防御和響應(yīng)工具之間的缺口。企業(yè)將轉(zhuǎn)向?qū)嵤┓e極主動的解決方案來持續(xù)監(jiān)測他們的環(huán)境,從而捕捉威脅,并實現(xiàn)早期預(yù)警和響應(yīng)。
預(yù)測二:企業(yè)將繼續(xù)采用托管服務(wù)
隨著網(wǎng)絡(luò)威脅的增加,企業(yè)將繼續(xù)采用托管服務(wù)(MSP)和安全托管服務(wù)(MSSP)產(chǎn)品來增強現(xiàn)有的工具和策略,尤其是較為精簡的IT部門和那些希望加強安全運營中心的企業(yè)。托管服務(wù)商專注于特定的IT領(lǐng)域,可以提供專業(yè)的IT經(jīng)驗。企業(yè)可以借助托管服務(wù)商的支持縮小網(wǎng)絡(luò)安全技能缺口、發(fā)揮一系列專業(yè)解決方案的作用、擴展自身網(wǎng)絡(luò)實踐,而無需管理額外的人員或不同的解決方案。
預(yù)測三:行業(yè)與平臺整合
目前,安全領(lǐng)域錯綜復(fù)雜,市面上的工具種類繁多,很多企業(yè)使用多種解決方案以期得到更充分的保護。但是,企業(yè)只有在所有組件能夠協(xié)同一致、共同工作時,才能充分提升效率,獲得更加全面的保護。因此,將所有組件整合到一個平臺,使企業(yè)能夠通過一個平臺對它們進(jìn)行管理,對于發(fā)揮解決方案的作用來說至關(guān)重要。
不過,人們也逐漸認(rèn)識到,無論解決方案有多好,或是無論多么有效地管理它們,都不可能阻止所有威脅?;謴?fù)速度是關(guān)鍵。彈性應(yīng)該成為企業(yè)關(guān)注的重點。企業(yè)應(yīng)當(dāng)定期備份,這樣即便真的發(fā)生最壞的情況,也能盡可能地控制宕機程度,盡快恢復(fù)正常運作,避免持久的損害。
預(yù)測四:企業(yè)開始通過劃分優(yōu)先級別來降低高價值資產(chǎn)和功能的風(fēng)險
破壞總會發(fā)生,但是資產(chǎn)、系統(tǒng)和數(shù)據(jù)有其優(yōu)先級別,可能一小部分信息資產(chǎn)承擔(dān)著大部分的業(yè)務(wù)風(fēng)險,因此企業(yè)將開始采用“由內(nèi)而外”的網(wǎng)絡(luò)安全策略。
這種策略首先從加固和保護企業(yè)的關(guān)鍵資產(chǎn)開始,然后再向周邊延伸。這種方法與風(fēng)險相匹配,通過確定防御策略的優(yōu)先級別來降低高價值資產(chǎn)和功能的風(fēng)險。這改變了傳統(tǒng)“由外而內(nèi)”的方法,使安全投資變得更容易獲得且更具可操作性。
預(yù)測五:融合團隊更加普及
融合團隊將繼續(xù)發(fā)展,他們通過把IT、安全和運營等相關(guān)人員合并到一起來推動變革,從而更好地管理新威脅,并更好地應(yīng)對各種風(fēng)險。這些混合團隊把一些可以互為補充,但卻往往被分隔開的團體和能力匹配起來,從而幫助創(chuàng)造新的協(xié)同效應(yīng),以實現(xiàn)共同的目標(biāo)。
這些跨職能團隊能夠提高整個企業(yè)的可見度、發(fā)現(xiàn)和消除盲點,并優(yōu)化對工具的投資。許多成熟的企業(yè)已經(jīng)在使用融合團隊,而這種團隊將在2023年變得更加普及,他們將幫助企業(yè)更有效地識別風(fēng)險、實施網(wǎng)絡(luò)響應(yīng)策略和管理威脅。
無論是在成功入侵的數(shù)量上,還是在這些攻擊所造成的損失上,網(wǎng)絡(luò)威脅都在不斷創(chuàng)下新高。面對挑戰(zhàn),企業(yè)將在接下來的一年全力以赴地進(jìn)行網(wǎng)絡(luò)安全方面的規(guī)劃、投資和發(fā)展。Commvault智能數(shù)據(jù)服務(wù)平臺為企業(yè)提供能夠充分發(fā)揮Commvault產(chǎn)品組合作用的單一平臺,支持廣泛的環(huán)境和工作負(fù)載,使企業(yè)能夠更加高效地采取積極主動的數(shù)據(jù)安全策略,幫助企業(yè)保護寶貴的數(shù)據(jù)資產(chǎn)。