网络安全的概念将始终由移动目标来定义。 保护组织的敏感和宝贵资产归结为一场竞争,不良行为者试图使用新颖的工具和策略超越他们的目标。
虽然网络安全行业一直以不断变化的趋势和新技术的突然亮相为标志,但变革的步伐正在加快。 仅在去年,企业和大型机构的活动就被勒索软件冻结,而重大数据泄露事件损害了诸如 Facebook 和 LinkedIn. 尤其是云原生和混合云应用程序的出现导致了新的安全问题。 根据 Flexera 的 2022 年云状态报告, 85%的受访者 将安全视为他们的首要云挑战。
关于戏剧性的头条新闻 攻击 和 勒索 可能导致网络安全领导者过度专注于不惜一切代价防止违规行为。 然而,尽管网络安全攻击经常伴随着耸人听闻的头条新闻,但违规并不一定是一场灾难。 通过防御策略和预先定位的正确组合,网络安全领导者可以建立对其系统强度的信心。
CISO 必须采用新的思维方式来应对现代网络安全中的移动目标。 这三个问题将帮助安全领导者了解如何最好地保护他们最敏感的资产。
1. 我的数据在哪里?
当网络安全领导者旨在通过任何必要的方式防止违规行为时,他们是在恐惧中行动。 这种恐惧是由于缺乏知识或理解造成的:当一个组织不知道其敏感数据保存在哪里以及这些数据受到的保护程度如何时,很容易想象系统被破坏的任何场景。
实现有效网络安全态势的第一步是准确了解数据的保存位置。 缺乏意识不仅会增加数据泄露的风险,还会增加数据泄露的风险。 它还增加了组织投入关键资源来保护不敏感数据的可能性。 CISO 必须采取措施将数据置于其安全中心,并优先处理对业务最有价值的数据。
为了保护他们最宝贵的资产,组织需要了解数据在复杂的云架构中的存储位置。 对这些资产进行分类后,组织必须对数据是否具有真正的商业价值进行分类。 采用这种以数据为中心的安全方法可确保组织最有价值的资产得到保护,同时减少在安全性要求较低的资产上花费的时间。
2. 我的数据去哪儿了?
虽然组织可能能够对数据在其自己系统中的存储位置进行编目,但云计算的挑战在于跟踪敏感数据的去向。 如今,开发人员和其他员工只需单击一下即可复制敏感数据,并有可能将该信息带出受保护的环境并使其容易受到攻击。 自动化数据管道和数据服务还可以提取数据并将其移动到其他地方,让组织不知道谁可以访问他们最有价值的信息。
一旦组织了解数据的保存位置以及哪些资产最有价值,他们就必须标记敏感数据并跟踪数据的去向。 这种类型的研究可以揭示各种各样的惊喜。 例如,敏感数据可能会传输到外国服务器,使其不符合地理法规,或者不良行为者可能每晚都在同一时间访问单一资产。 当数据传输时,它必须以其安全状态传输——了解数据的去向是理解和预测潜在威胁向量的关键。
3. 如果我被黑了怎么办?
网络安全不断变化的性质,加上越来越多的攻击和漏洞,意味着组织很可能会在其日常运营过程中遇到漏洞。 然而,这不应该成为恐慌的理由。 有效的预先定位可确保安全团队能够更好地管理风险,并拥有适当的工具,以在坏人获得对其系统的访问权限时确保业务连续性。
在这种积极主动的网络安全方法中,知识就是力量。 当组织知道哪些资产最重要以及这些资产位于何处时,在被破坏之前保护它们变得容易得多。 CISO 和其他安全领导者必须处理大量的警报和信息; 发现高价值信息并对其进行优先排序,可以对操作进行分类并专注于最重要的事情。
在黑客与网络安全团队的持续较量中,保持冷静和自信的一方将成为赢家。 专注于准备和知识让网络安全领导者对他们系统的强度保持信心,知道即使是不可避免的漏洞也不会产生任何灾难性影响。
