網絡安全方面的形勢也不容樂觀。預計在經濟衰退期間,網絡攻擊數量將會增加,同時網絡技能差距也將加劇。
那么首席技術官和首席信息安全官如何在2023年增加價值并規避風險呢?他們如何才能做到這一點,同時又不偏離ESG和CSR角色,或將客戶置于其工作的核心?
以下將分享一些云計算和安全趨勢,這些趨勢對于保持未來一年的彈性至關重要。
挑戰將超出人類的能力范圍
隨著越來越多的數據集和不斷增長的創造性網絡攻擊,IT團隊現在正在處理“超出人類規模”的安全操作和威脅。即使是中等規模的團隊也不能再擁有可視性,他們需要監督所有IT活動以確保業務安全。
隨著動態的、個性化的攻擊和超越人類規模的工作,黑客將有更大的能力造成破壞。還有未知的威脅,考慮到技術發展的速度,企業很可能在未來幾年內遭到現在難以想象的網絡攻擊。
對于這些更加復雜的IT世界,人工智能和自動化在云計算和安全流程中的應用將成為威脅檢測和預防的關鍵。
AIOps和SecOps將成為防止網絡攻擊的關鍵
在2023年,AIOps和SecDevOps將成為提高IT自動化和應用現代化并防止網絡攻擊的關鍵,從而使企業能夠超越人力規模的限制運營業務。
IT運營的人工智能(AIOps)是將人工智能與機器學習和自然語言處理等其他相關技術相結合用于傳統IT運營和任務,以大規模處理這些工作。根據Omdia公司發布的《2019~2024軟件市場預測:基礎設施》的研究報告,全球AIOps市場正在以超過25%的復合年增長率快速增長。
通過對IT數據的算法分析和可觀測性遙測,AIOps幫助IT運營、開發人員和現場工程團隊更智能、更快地工作,因此他們可以更早地發現數字服務問題,并在業務運營和客戶受到影響之前快速解決問題。
安全運營(SecOps)默認在運營環境的每個層和階段提供安全性,采用零信任方法,假設已經發生了漏洞,以及如何實現最快的恢復路徑。
SecDevOps是將安全、開發和IT運營集成到一個連續、連貫的生命周期管理架構中的過程。它可以被視為一種文化變革或一系列工具,將Sec放在DevOps前面本質上意味著一種新的開發方法,旨在將安全性放在首位,而不是事后考慮。安全性被整合到每個階段,并由工具支持。這意味著開發人員和運營團隊可以執行自己的安全分析,識別安全問題,并改進他們編寫和運營軟件的方式。
簡而言之,IT團隊可以使用AIOps和SecDevOps來處理現代IT環境產生的巨大復雜性、數據量和操作規模,從而防止停機、維持正常運行時間,并在面對網絡威脅時獲得持續的服務保證。
網絡保險必須符合目的
盡管盡了最大努力,但不幸的是,許多企業仍然會受到網絡攻擊,因此擁有正確的業務連續性實踐和網絡保險對企業生存至關重要。信息安全管理系統和網絡要件已不再適合其本身的用途。保險公司規定,企業在投保之前必須有更嚴格的技術控制、網絡安全政策和工具集,因此企業能夠滿足這些日益增長的需求,并在2023年展示強大的安全態勢將是關鍵。
簡單的點擊或微小的錯誤配置都可能導致對企業業務的嚴重破壞。如果企業未能滿足保險提供商定義的安全要求,那么其保單可能會受到影響。
哪些控制措施將幫助企業在2023年建立網絡彈性?
為了保護業務安全,滿足網絡安全保險要求,并確保在受到網絡攻擊時快速恢復,安全始終需要一個持續的過程。
除了幾乎無處不在的多因素身份驗證(MFA)需求之外,網絡保險資格通常包括以下要求:
•不可更改的備份和災難恢復。企業應該定期執行數據備份,但如果備份攜帶與最初感染運營環境相同的惡意有效負載,該怎么辦?不可變備份是一種不能以任何方式更改的備份文件。它應該能夠在發生勒索軟件攻擊或其他數據丟失的情況下立即部署到生產服務器。
•端點檢測和響應(EDR)。安裝防病毒軟件解決方案,以保護端點免受惡意軟件、病毒和其他攻擊。
•管理檢測和響應(MDR)。使用結合了技術和人類專業知識的網絡安全服務將執行更有效的威脅搜索、監控和響應。管理檢測和響應(MDR)的主要好處是,它有助于快速識別和限制威脅的影響,而不需要額外配備人員。
•安全編排、自動化和響應(SOAR)在三個關鍵領域簡化安全操作:威脅和漏洞管理、事件響應和安全操作自動化。
•補丁管理。持續實施彌補漏洞和更新。
員工網絡安全教育的重要性
網絡安全行業規模龐大,網絡安全人員的工作總是試圖領先于威脅一步。但網絡攻擊者將繼續在瀏覽器和終端設備上進行越來越復雜的網絡釣魚嘗試和惡意軟件部署。一份報告表明,2021年全球網絡攻擊事件造成的損失達到6萬億美元。從這個角度來看,如果將網絡犯罪作為一個國家來衡量,它將是僅次于美國和中國的世界第三大經濟體。
盡管有最好的技術防御,但人為錯誤仍然使企業容易受到攻擊。培養零信任文化是最有效的保護方法之一,因為它假定訪問網絡的每個用戶和設備都是潛在的威脅。網絡釣魚本質上是一種數字游戲,通過正確的員工網絡安全培訓,以及企業內部適度的懷疑態度,可以防止更多的安全破壞。
Verizon公司發布的2022年數據泄露調查報告表明,82%的企業至少在考慮采用零信任的安全方法,預計到2023年,真正的采用將會增加。
高管之間的合作至關重要
首席信息安全官在增加價值和避免風險方面有很多工作要做,同時,需要領導團隊的合作和支持來挫敗潛在的威脅。首席執行官可能會希望將網絡安全的責任委托給首席信息安全官,但如果企業沒有培養一種安全優先的文化,那么這將是是無效的。為了確保網絡安全投資值得和有效,需要企業高管層的參與。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營18個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號