Commvault:網路威脅局勢有何變化?
現代網路威脅環境
對於網路不法分子來說,如今這個時代前所未有的「便利」。
他們能夠利用各種工具,發起越來越複雜的攻擊,而企業的攻擊面卻不斷擴大。
IT安全專業人士似乎陷入了一個「循環」:新的攻擊手段出現,安全解決方案提供商聲稱可以應對,IT安全人員不得不儘快購買新工具。
這導致企業的安全工具從不到十種增加到幾十種。所有這些安全工具會產生大量資料、日誌檔和安全分析結果,讓企業的安全營運中心(SOC)和安全分析人員應接不暇。有時過多的安全工具反而會掩蓋漏洞,因為大量資料可能會導致忽視攻擊的關鍵細節。
六大網路威脅趨勢
為了保護企業IT安全,企業需要採取動態模式,不僅考慮物理屬性,還要考慮社會和技術的發展。
Commvault提出改變網路威脅局勢的六大趨勢,包括:雲端、遠端辦公、物聯網、軟體供應鏈、AI和社交網路:
- 雲端:
- 企業最終會採用雲端技術,並希望以更落地的方式擁抱雲端技術,而不是草率地全面採用。
- 企業也在努力應對與雲端相關的風險,如大規模DoS攻擊、合規性問題、惡意軟體等。
- 遠端辦公:
- 許多企業採取混合辦公或遠端辦公的工作方式。這雖然帶來商業優勢,但也增加了風險,如個人設備的不安全、網路安全問題和電子郵件詐騙等。
- 物聯網:
- IDC資料顯示,2023年中國的物聯網連接量超過66億個,未來五年複合增長率約16.4%。然而,部分物聯網設備的安全性不足,且企業重視商業價值,忽視了大量連接帶來的安全問題。
- 軟體供應鏈:
- 企業很難評估整個供應鏈中的端到端風險。隨著供應鏈變得越來越複雜,數位化程度越來越高,企業很難防範所有潛在風險。
- AI:
- 網路攻防戰中的新「交火前線」不斷出現,企業需要將AI防範提上優先事項。未來幾年,複雜攻擊數量會增加,企業需密切關注彈性能力。
- 社交網路:
- 人們在社交媒體上分享過多個人資訊。如果員工在社交媒體平台和應用程式上混淆工作和生活,會加劇企業面臨的安全風險。網路不法分子也將社交媒體資料抓取作為主要工具之一。
四個R:風附、準備、還原與彈生
未來幾年,網路不法分子收集、操縱和利用資料進行攻擊的能力只會增強。企業需要儘快採取行動。那麼IT安全專業人士應該將什麼作為工作重點呢?建議可關注以下幾點:
- 確保活動目錄的安全:
- 在網路保險公司觀察到的洩露事件中,很多是從憑證盜竊發展開來的,識別和處理目錄非常重要。
- 實施身份和存取管理(IAM):
- 對於大多數企業來說,密碼仍然是其安全的「阿喀琉斯之踵」。企業需要實施多因素認證(MFA),並確保解決方案中包含特權存取管理。
- 做好系統更新檔:
- 許多企業未能做好系統更新檔。資料中心中的任何更新檔缺失都代表著巨大的風險。
- 創建並測試網路還原計畫:
- 儘管企業聲稱已經對其還原計畫進行了測試,但實際上沒幾個企業真正落實。最佳情況也只是每週測試一次應用程式,但在當前安全環境下,這遠遠不夠。
近年來,威脅局勢發生了根本性變化。傳統的網路安全方法、模式和架構需要相應改變。IT安全專業人士需要採取更加動態的思維模式,應對關鍵趨勢帶來的安全風險,特別是AI帶來的新興風險,保護企業的整個攻擊面。在這種情況下,企業應聚焦風險(Risk)、準備(Readiness)、還原(Recovery)和彈性(Resilience)四個R,以更加穩健的安全態勢,適應網路安全生態系統的變化。
了解更多 Commvault Cloud