信息安全界有件事情是非常明確的:今天的數(shù)字威脅防御戰(zhàn),比以往更為難打。
這里面有部分原因是因?yàn)楫?dāng)前面臨的威脅在數(shù)量上有所增長。舉個(gè)例子,美國國內(nèi)稅務(wù)署今年1月收到了1026起稅務(wù)相關(guān)的網(wǎng)絡(luò)釣魚和惡意軟件攻擊報(bào)告——比去年同期增長了400%!這些惡意程序持續(xù)在各種媒體上倍增,安全企業(yè) G Data Software 的研究人員在2015年第一季度就檢測到了5000個(gè)新增安卓惡意軟件。
威脅數(shù)量上的上升解釋了為什么威瑞森《數(shù)據(jù)泄露調(diào)查報(bào)告》(DBIR)每年都持續(xù)跟蹤成千上萬的攻擊。僅其2016年報(bào)告中,威瑞森就使用了包含64199起安全事件和2260起數(shù)據(jù)泄露的最終數(shù)據(jù)集。
安全研究人員還看到了威脅復(fù)雜性的增強(qiáng)。為避免被反病毒解決方案檢測,很多惡意程序如今采用了規(guī)避技術(shù)。某些惡意軟件還集成了能使他們規(guī)避現(xiàn)有安全措施的戰(zhàn)術(shù),比如明顯能繞過雙因子身份驗(yàn)證的銀行木馬 Android/Spy.Agent.SI。結(jié)合了這些新型工具,Carbanak和其他威脅行為者不斷發(fā)起前所未見的各種高端攻擊行動(dòng)。
認(rèn)識(shí)到數(shù)字威脅的這種持續(xù)進(jìn)化,計(jì)算機(jī)安全企業(yè)不能再孤軍奮戰(zhàn)了。信息安全的未來,在于公司間結(jié)成合作伙伴關(guān)系。
越來越多的公司正在結(jié)盟,但正如沒有2家公司是完全相同的,伙伴關(guān)系之間也是存在差異的。事實(shí)上,公司企業(yè)正投身于多種不同類型的伙伴關(guān)系中。
目前,安全界正當(dāng)?shù)赖幕锇殛P(guān)系有5種:
1. 共享技術(shù)模式
在共享技術(shù)的伙伴關(guān)系中,專業(yè)公司一起集成解決方案,幫助客戶企業(yè)專注于最緊迫的安全風(fēng)險(xiǎn)。Tripwire技術(shù)聯(lián)盟項(xiàng)目(TAP)背后的動(dòng)機(jī)正是如此,該聯(lián)盟的成員包括了RedSeal和Lastline等公司。有些共享技術(shù)伙伴關(guān)系還一起給某些特定產(chǎn)業(yè)帶來了福音。比如說,Tripwire就管理著北美電力可靠性公司(NERC)聯(lián)盟網(wǎng)絡(luò),這個(gè)網(wǎng)絡(luò)將公司組織起來,共同為電力和公共產(chǎn)業(yè)開發(fā)解決方案、服務(wù)和技術(shù)。
2. 戰(zhàn)略模式
伙伴關(guān)系不僅僅局限于共享技術(shù);有些還共享戰(zhàn)略信息。這種伙伴關(guān)系通常以公司間開辟威脅情報(bào)共享渠道的形式呈現(xiàn)。大面上看,信息共享已經(jīng)幫助產(chǎn)生了一些斐然成就。舉個(gè)例子,威瑞森的 2016 DBIR 就是受惠于地處82個(gè)國家的公司貢獻(xiàn)的信息。這些公司的威脅情報(bào)在幫助安全行業(yè)分析數(shù)據(jù)泄露的最新趨勢上起著重要作用。戰(zhàn)略型伙伴關(guān)系也有助于特定行業(yè)的公司,尤其是關(guān)鍵國家基礎(chǔ)設(shè)施方面,保護(hù)他們對抗數(shù)字威脅。
3. 指導(dǎo)模式
公司企業(yè)和公共機(jī)構(gòu)不是僅有的建立安全伙伴關(guān)系的實(shí)體。個(gè)人也能在人際關(guān)系層面建立伙伴關(guān)系,并用此關(guān)系指導(dǎo)他人。這種指導(dǎo)通常從孩子開始。例如,(ISC)2基金會(huì)的安全在線項(xiàng)目“兒童互聯(lián)網(wǎng)安全”,就鼓勵(lì)安全專業(yè)人士教授培養(yǎng)中小學(xué)生安全意識(shí)。這些課程,會(huì)滲透到孩子的家庭,讓整個(gè)社會(huì)更加意識(shí)到安全的重要性。信息安全專業(yè)人士還可以在業(yè)內(nèi)開辟自己的職業(yè)生涯時(shí)指導(dǎo)他人。有些指導(dǎo)者在這一過程中留下了長久的影響。
4. 網(wǎng)絡(luò)模式
更廣泛地說,信息安全專業(yè)人士可以參加網(wǎng)絡(luò)活動(dòng),分享知識(shí)、經(jīng)驗(yàn),相互提出建議,改善學(xué)習(xí)過程,幫助安全社區(qū)聯(lián)合起來。安全人士建立聯(lián)系大多是通過各種會(huì)議。有些活動(dòng),比如BSides,采用交互的形式提供溝通渠道,給初露頭角的專家一個(gè)發(fā)聲的機(jī)會(huì)。其他安全會(huì)議,比如 DEF CON 和黑帽大會(huì),則借由其每年吸引的參加者數(shù)量來提供溝通機(jī)會(huì)。
5. 教育模式
最后,政府和教育機(jī)構(gòu)可以建立教育合作伙伴關(guān)系,將力量聯(lián)合起來共同培養(yǎng)下一代信息安全專業(yè)人才。此類伙伴關(guān)系形式眾多。比如說,政府機(jī)構(gòu)可以輔助設(shè)立學(xué)院的課程,以更好地為該機(jī)構(gòu)培養(yǎng)合用的畢業(yè)生,或者可以與學(xué)生簽訂協(xié)議,讓學(xué)生在假期到該機(jī)構(gòu)工作以賺取獎(jiǎng)學(xué)金。公共機(jī)構(gòu)和大學(xué)還可以在認(rèn)證、實(shí)習(xí)和其他教育機(jī)會(huì)上合作共贏。
結(jié)論
今日世界,數(shù)字威脅已不是企業(yè)單打獨(dú)斗能對抗得了的了。幸運(yùn)的是,公司企業(yè)可以利用伙伴關(guān)系向安全從業(yè)者推出新解決方案、威脅情報(bào)、指導(dǎo)服務(wù)、網(wǎng)上活動(dòng)、教育機(jī)會(huì)等。今日聯(lián)手,是抵御明日威脅的最佳機(jī)會(huì)。
京公網(wǎng)安備 11010502049343號(hào)