【智慧城市網(wǎng) 企業(yè)關(guān)注】研究機(jī)構(gòu)預(yù)計2023年將出現(xiàn)強(qiáng)勁的經(jīng)濟(jì)逆風(fēng)�����,企業(yè)的運營將迎來不確定的一年�����,他們希望少花錢多辦事����。近年來,云計算技術(shù)提高了企業(yè)的運營彈性����,對這些服務(wù)的依賴度也在不斷增加�,但云計算優(yōu)化和成本控制將是至關(guān)重要的。
網(wǎng)絡(luò)安全方面的形勢也不容樂觀���。預(yù)計在經(jīng)濟(jì)衰退期間��,網(wǎng)絡(luò)攻擊數(shù)量將會增加�,同時網(wǎng)絡(luò)技能差距也將加劇�。
那么首席技術(shù)官和首席信息安全官如何在2023年增加價值并規(guī)避風(fēng)險呢?他們?nèi)绾尾拍茏龅竭@一點,同時又不偏離ESG和CSR角色�����,或?qū)⒖蛻糁糜谄涔ぷ鞯暮诵?
以下將分享一些云計算和安全趨勢���,這些趨勢對于保持未來一年的彈性至關(guān)重要�����。
挑戰(zhàn)將超出人類的能力范圍
隨著越來越多的數(shù)據(jù)集和不斷增長的創(chuàng)造性網(wǎng)絡(luò)攻擊��,IT團(tuán)隊現(xiàn)在正在處理“超出人類規(guī)模”的安全操作和威脅�。即使是中等規(guī)模的團(tuán)隊也不能再擁有可視性,他們需要監(jiān)督所有IT活動以確保業(yè)務(wù)安全����。
隨著動態(tài)的、個性化的攻擊和超越人類規(guī)模的工作�,黑客將有更大的能力造成破壞。還有未知的威脅�,考慮到技術(shù)發(fā)展的速度,企業(yè)很可能在未來幾年內(nèi)遭到現(xiàn)在難以想象的網(wǎng)絡(luò)攻擊�。
對于這些更加復(fù)雜的IT世界,人工智能和自動化在云計算和安全流程中的應(yīng)用將成為威脅檢測和預(yù)防的關(guān)鍵���。
AIOps和SecOps將成為防止網(wǎng)絡(luò)攻擊的關(guān)鍵
在2023年��,AIOps和SecDevOps將成為提高IT自動化和應(yīng)用現(xiàn)代化并防止網(wǎng)絡(luò)攻擊的關(guān)鍵�,從而使企業(yè)能夠超越人力規(guī)模的限制運營業(yè)務(wù)���。
IT運營的人工智能(AIOps)是將人工智能與機(jī)器學(xué)習(xí)和自然語言處理等其他相關(guān)技術(shù)相結(jié)合用于傳統(tǒng)IT運營和任務(wù)����,以大規(guī)模處理這些工作����。根據(jù)Omdia公司發(fā)布的《2019~2024軟件市場預(yù)測:基礎(chǔ)設(shè)施》的研究報告���,全球AIOps市場正在以超過25%的復(fù)合年增長率快速增長。
通過對IT數(shù)據(jù)的算法分析和可觀測性遙測����,AIOps幫助IT運營�����、開發(fā)人員和現(xiàn)場工程團(tuán)隊更智能���、更快地工作��,因此他們可以更早地發(fā)現(xiàn)數(shù)字服務(wù)問題�����,并在業(yè)務(wù)運營和客戶受到影響之前快速解決問題���。
安全運營(SecOps)默認(rèn)在運營環(huán)境的每個層和階段提供安全性,采用零信任方法����,假設(shè)已經(jīng)發(fā)生了漏洞����,以及如何實現(xiàn)最快的恢復(fù)路徑��。
SecDevOps是將安全�、開發(fā)和IT運營集成到一個連續(xù)、連貫的生命周期管理架構(gòu)中的過程�����。它可以被視為一種文化變革或一系列工具����,將Sec放在DevOps前面本質(zhì)上意味著一種新的開發(fā)方法,旨在將安全性放在首位�,而不是事后考慮。安全性被整合到每個階段��,并由工具支持��。這意味著開發(fā)人員和運營團(tuán)隊可以執(zhí)行自己的安全分析���,識別安全問題��,并改進(jìn)他們編寫和運營軟件的方式�����。
簡而言之�����,IT團(tuán)隊可以使用AIOps和SecDevOps來處理現(xiàn)代IT環(huán)境產(chǎn)生的巨大復(fù)雜性���、數(shù)據(jù)量和操作規(guī)模��,從而防止停機(jī)、維持正常運行時間�����,并在面對網(wǎng)絡(luò)威脅時獲得持續(xù)的服務(wù)保證�。
網(wǎng)絡(luò)保險必須符合目的
盡管盡了最大努力,但不幸的是���,許多企業(yè)仍然會受到網(wǎng)絡(luò)攻擊��,因此擁有正確的業(yè)務(wù)連續(xù)性實踐和網(wǎng)絡(luò)保險對企業(yè)生存至關(guān)重要����。信息安全管理系統(tǒng)和網(wǎng)絡(luò)要件已不再適合其本身的用途。保險公司規(guī)定�����,企業(yè)在投保之前必須有更嚴(yán)格的技術(shù)控制�、網(wǎng)絡(luò)安全政策和工具集,因此企業(yè)能夠滿足這些日益增長的需求��,并在2023年展示強(qiáng)大的安全態(tài)勢將是關(guān)鍵����。
簡單的點擊或微小的錯誤配置都可能導(dǎo)致對企業(yè)業(yè)務(wù)的嚴(yán)重破壞。如果企業(yè)未能滿足保險提供商定義的安全要求�����,那么其保單可能會受到影響�����。
哪些控制措施將幫助企業(yè)在2023年建立網(wǎng)絡(luò)彈性?
為了保護(hù)業(yè)務(wù)安全���,滿足網(wǎng)絡(luò)安全保險要求����,并確保在受到網(wǎng)絡(luò)攻擊時快速恢復(fù),安全始終需要一個持續(xù)的過程�����。
除了幾乎無處不在的多因素身份驗證(MFA)需求之外����,網(wǎng)絡(luò)保險資格通常包括以下要求:
•不可更改的備份和災(zāi)難恢復(fù)。企業(yè)應(yīng)該定期執(zhí)行數(shù)據(jù)備份�,但如果備份攜帶與最初感染運營環(huán)境相同的惡意有效負(fù)載,該怎么辦?不可變備份是一種不能以任何方式更改的備份文件�。它應(yīng)該能夠在發(fā)生勒索軟件攻擊或其他數(shù)據(jù)丟失的情況下立即部署到生產(chǎn)服務(wù)器。
•端點檢測和響應(yīng)(EDR)��。安裝防病毒軟件解決方案���,以保護(hù)端點免受惡意軟件、病毒和其他攻擊��。
•管理檢測和響應(yīng)(MDR)�����。使用結(jié)合了技術(shù)和人類專業(yè)知識的網(wǎng)絡(luò)安全服務(wù)將執(zhí)行更有效的威脅搜索、監(jiān)控和響應(yīng)�。管理檢測和響應(yīng)(MDR)的主要好處是,它有助于快速識別和限制威脅的影響�,而不需要額外配備人員。
•安全編排���、自動化和響應(yīng)(SOAR)在三個關(guān)鍵領(lǐng)域簡化安全操作:威脅和漏洞管理���、事件響應(yīng)和安全操作自動化。
•補(bǔ)丁管理�����。持續(xù)實施彌補(bǔ)漏洞和更新�。
員工網(wǎng)絡(luò)安全教育的重要性
網(wǎng)絡(luò)安全行業(yè)規(guī)模龐大,網(wǎng)絡(luò)安全人員的工作總是試圖領(lǐng)先于威脅一步���。但網(wǎng)絡(luò)攻擊者將繼續(xù)在瀏覽器和終端設(shè)備上進(jìn)行越來越復(fù)雜的網(wǎng)絡(luò)釣魚嘗試和惡意軟件部署����。一份報告表明����,2021年全球網(wǎng)絡(luò)攻擊事件造成的損失達(dá)到6萬億美元���。從這個角度來看,如果將網(wǎng)絡(luò)*作為一個國家來衡量���,它將是僅次于美國和中國的世界第三大經(jīng)濟(jì)體��。
盡管有最好的技術(shù)防御��,但人為錯誤仍然使企業(yè)容易受到攻擊�。培養(yǎng)零信任文化是最有效的保護(hù)方法之一�����,因為它假定訪問網(wǎng)絡(luò)的每個用戶和設(shè)備都是潛在的威脅��。網(wǎng)絡(luò)釣魚本質(zhì)上是一種數(shù)字游戲�����,通過正確的員工網(wǎng)絡(luò)安全培訓(xùn)�,以及企業(yè)內(nèi)部適度的懷疑態(tài)度�,可以防止更多的安全破壞。
Verizon公司發(fā)布的2022年數(shù)據(jù)泄露調(diào)查報告表明���,82%的企業(yè)至少在考慮采用零信任的安全方法�,預(yù)計到2023年,真正的采用將會增加���。
高管之間的合作至關(guān)重要
首席信息安全官在增加價值和避免風(fēng)險方面有很多工作要做��,同時����,需要領(lǐng)導(dǎo)團(tuán)隊的合作和支持來挫敗潛在的威脅���。首席執(zhí)行官可能會希望將網(wǎng)絡(luò)安全的責(zé)任委托給首席信息安全官��,但如果企業(yè)沒有培養(yǎng)一種安全優(yōu)先的文化���,那么這將是是無效的。為了確保網(wǎng)絡(luò)安全投資值得和有效���,需要企業(yè)高管層的參與��。
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
