人工智能如今已經進入各行業領域。當人們都在討論人工智能帶來的影響和應對工作流程的變化時,網絡安全專家一直在處理人工智能在惡意攻擊中的應用。
盡管具有豐富的經驗,人工智能的日益復雜總是讓安全專家難以應對。隨著網絡攻擊者使用更多的自學習算法來滲透企業的網絡,采用的靜態安全措施已經過時。
那么企業應該怎么做?以下是每個企業都必須實施的三條原則,以應對人工智能應用在數據泄露方面日益增長的趨勢。
(1)進行網絡安全模擬
當提到創建強大的安全框架時,進行網絡安全模擬并不是行業專家們首先想到的做法。然而,網絡安全模擬不僅僅是安裝一個模擬平臺。持續測試企業的安全態勢就是模擬的一個例子。
通過探測和模仿網絡攻擊者用來滲透系統的方法,企業將了解要消除哪些漏洞以及弱點在哪里。安全模擬還包括創建違規場景并測試企業的響應情況。
這些練習與演練非常類似,為企業提供了設置強大流程和培訓員工采取正確行動的機會。網絡安全模擬還擴展到安全培訓措施。例如,可以將安全培訓游戲化,并使用數據創建定制的學習路徑。
這種方法與典型的安全培訓計劃形成了鮮明對比,后者依賴于安全專家舉辦的講座或研討會,這樣做可以培養員工的網絡安全意識,但不能確保他們在面臨挑戰時改變自己的行為。即使他們知道網絡攻擊媒介,也很可能成為網絡攻擊者的攻擊目標。
模擬演練有助于員工了解在受控環境中行動的重要性,他們可以在所犯的錯誤中吸取教訓。最重要的是,模擬能夠提供不同級別的安全意識,并為每個人提供正確的課程。
例如,為什么開發人員應該接受與銷售助理相同的課程?他們的技術能力是不同的,他們接受的培訓必須反映這一點。模擬可以幫助他們無縫地解釋這些差異。
(2)采用零信任協議
企業通常依賴于包括微服務、云容器和DevOps管道在內的基礎設施擴展。這些大多是自動化完成的,因為人工執行和維護它們幾乎是不可能的。
然而,安全協議在很大程度上仍然是人工實施的。例如,盡管通過DevSecOps實現安全左移,安全挑戰仍然是開發人員需要克服的,而不是集成。安全團隊為開發人員開發代碼模板,但在需要訪問時仍然需要人工輸入。
因此,許多訪問都是預先確定的,以確保應用程序的最佳性能。問題是這些硬編碼的訪問控制為惡意行為者滲透系統提供了一種簡單的方法。由于基礎薄弱,對此類基礎設施進行測試毫無意義。
零信任是解決這個問題的最佳方法。零信任非常適合DevOps框架,它依賴于自動化和API來連接企業中龐大的基礎設施。這使得安全團隊有更多的時間專注于重要的問題。
零信任工具還能夠使安全團隊授予基于時間的訪問權限,并對其云容器施加額外的加密控制。因此,企業可以控制數據,即使它駐留在云計算服務商的云平臺中。云計算服務商安全密鑰的漏洞不會影響企業的數據安全,因為附加層可以提供保護。
除了采用零信任工具,企業還可以遵循經過時間考驗的安全框架,例如MITRE ATT&CK,以確保其安全設備遵循最佳實踐。安全框架可以防止企業重復工作,并為其提供一組易于復制的工作流。
其結果是構建了一個經過行業專家預先驗證的強大框架。
(3)檢查操作流程
如今,DevOps幾乎出現在每個企業中,但它往往忽略了安全性在創建偉大產品中的作用。零信任安全工具幫助企業將安全性向左轉移,但要創建安全文化,必須深入挖掘并檢查其流程。
在通常情況下,安全性是一個文化問題,而不是基于流程的問題。開發人員習慣于在緊張的時間安排下工作,可能無法采用新的基于安全的措施,包含安全性的關鍵是將其自動化并集成到DevOps管道中。
首先是使用預先驗證過安全性的代碼模板,接下來,在每個開發團隊中嵌入安全團隊成員。通過這種方式,開發人員在需要幫助時可以很容易地獲得行業專家的幫助,最后,企業高管必須宣揚安全在創造偉大產品中的重要性。
安全性與企業正在開發的任何功能一樣,都是一種產品特性,所以要與企業的員工溝通這一點。隨著時間的推移,他們會明白這一點,并開始認真對待安全問題。隨著人工智能的迅速發展,每個員工現在都要對安全負責。
結語
網絡安全模擬、采用零信任協議和檢查操作流程是企業對抗人工智能對安全態勢構成威脅的良好方法。歸根結底,安全是一個文化問題。當與正確的工具結合使用時,企業將會顯著降低數據泄露的風險。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號