云服务高速发展,网络安全管理迎来全新挑战!

原标题:云服务高速发展,网络安全管理迎来全新挑战!

2016年,网络安全是个大话题,该领域问题频发,对国内乃至全球都造成重要影响。

国内方面,主要表现在电信网络诈骗猖獗,企业服务器数据遭遇恶意攻击,互联网金融平台被羊毛党恶意刷单,包括政府在内的机构用户数据遭大规模泄露等等。

以互联网金融平台为例,广州一家P2P平台上线仅仅一年,就被大批羊毛党通过大批量恶意刷单薅倒,亏损多达亿元以上。

平台的数据遭遇大规模攻击,而管理者却几乎无法应对,尽管他们采用了云存储保护数据,但由于缺乏对网络安全的重视和没有准备有效的配套应对方案,导致后果严重!

在一些国内的黑市论坛,各种各样通过盗取获得的数据被廉价交易,数据规模十分惊人。

国际方面形势则显得更为严峻,就连许多超大型企业都难以幸免。比如雅虎数据泄露事故,先是于8月份被爆2014年年底有5亿数据泄露,又于12月被爆有10亿数据泄露,其影响是十分恶劣的。

猖獗的黑客不只是攻击企业,政府也是其目标。比较典型的有希拉里邮件门,该事件甚至在一定程度上影响了美国大选。

事实上仅仅是2016年,就有大量数据泄露,网络安全事故在全球各地反复上演。

这一事实告诉我们,尽快技术在飞速发展,许多企业甚至将数据迁移到安全性更高的云端或其他加防护的物理存储设备,但仍旧很难抵御攻击,网络安全还存在薄弱环节,必须进行思路调节,预备更牢靠的解决方案。

我们发现,网络安全的内涵已经和过去不停。过去的IT和信息安全强调的是信息,因此我们主要关注数据的保密性、完整性和可用性,却不关注安全。

但在新形势下, IT、OT、IoT甚至是物理环境都对我们提出了新的挑战。安全不再只是关注数据本身,而是要在数据生成和传输的全链条进行保护措施,甚至系统化的去做独立的数据管控。

知名研究机构Gartner早在2014年就提出了自适应安全架构的概念,它强调现在安全的核心不再是传统的以防御为主,而是要结合防御、检测、响应、预测四大功能,自适应于不同基础架构和业务变化并形成统一安全策略。

在Gartner关于2016-2017全球网络安全最新趋势解读中,从应用、数据、体系等方面提出许多新思路来解决网络问题,总结来说就是要开发适应当前的网络大环境的安全防护体系。

该预测认为应该重新审视人在网络安全中的核心作用,以人为本做好网络安全思想贯彻,对技术和维护人员提出新的要求,让他们在工作中提高和加入更多的安全考量及措施。企业要立即审视人在防御环节起到的联动作用。

关于预警,Gartner认为应开始或者继续注重情报的作用,美国Mandiant咨询公司2015年关于恶意软件的报告显示,在2014年,企业被入侵到发现入侵历时227天,到了2015年为205天,时间并没有明显缩短。其中,约70%的威胁是企业外部人员发现的。这意味着企业的威胁检测能力还十分糟糕,需要外部威胁情报来源来加强检测和响应能力。

拿上面的P2P案例来说,如果企业管理人员及时去做客户来源调查,他们会很容易发现注册用户中有大批号码其实早已经被其他平台列为专业羊毛党风险号码,这样的情报在业内并不难获取。

一旦风险有出现的苗头,企业如果能立即获知,就能及时采取应对措施降低和控制损失。这对数据管理提出了更好的技术和非技术要求,目前国内也有不少团队在进行这一方面的努力。

我国近些年的大数据发展突飞猛进,云管理已经成为大趋势,越来越多的企业将数据迁移到云端用以降低成本和提高效率,这是非常好的方案,但是在这一过程中必然会对云安全管理提出更高要求。

现在,公有云和私有云越来越普及,数据风险事件也难免发生,网易上亿邮箱泄露危机就是一记警钟。

“思维要变,企业应该把数据安全环节交给更专业的团队来辅助管理。”这是国内率先做云资源第三方管理的行云服务的技术负责人张勇的观点。

他认为,云端数据安全光靠企业本身是不够的,毕竟多数企业不是技术性公司,不可能专门找一群人再组建一个技术团队去做云安全管理,而云供应商如阿里、百度等往往也不会在如数据预警、资源控制等细节管理方面给予企业太多便利,所以引入专业的第三方云资源管理是非常有必要的,尤其是中小企业,这是最省钱也是最好的解决方案。

如何保证用上云的同时,防止数据安全事故的发生,杜绝数据规模型泄露或遭遇攻击显得十分重要。不管是Gartner预测的那样,加强人的管理,组建情报系统进行预警,构建新的安全体系来全面管控数据安全;还是选择像行云服务这样的专业团队做云资源辅助管理,都有待企业去考量。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
免费获取
今日搜狐热点
今日推荐