業務驅動的網絡安全模式嶄露頭角
當前,確保知識產權安全、打擊盜竊與濫用數字形式業務信息等行為已經成為網絡安全保障的重點部分;并且,它已經屬于管理層需要關注的重要問題。以美國為例,聯邦政府已經將網絡安全作為“經濟和國家安全領域全美面臨的最嚴峻挑戰之一。”
對于現今的企業來說,為了實現安全,就需要防范住永不停息的網絡攻擊。它們可能屬于來自網絡犯罪分子的威脅,或者是心懷不滿的員工泄露內部機密信息,為競爭對手提供知識產權數據,甚至進行網絡欺詐活動等行為。對于比較精明的公司來說,都會選擇掩蓋掉發生在技術環境中的大量攻擊事件。因此,很多起案件都沒有被公開報道。實際上,企業不愿意成為不得不向網絡犯罪分子支付“保護費”或者漏洞公開導致攻擊成功的典型。
考慮到面臨威脅的增長速度和復雜性,企業必須采取更有效的安全保護措施。這就意味著需要來自首席執行官和其他高級管理人員的更多關注,以確保關鍵業務信息的安全、創新和增長等方面不會受到制約。
為什么網絡安全現在成為了非常嚴峻的問題
過去的五年里,大多數巨型公司都殫精竭慮致力于加強在網絡安全方面的投入。用于確定和優先處理安全隱患的正式流程已經得到部署,防范和處理措施也已經制定出來,數以億計的資金被投入到執行工作中。相比五年前,由于采取了禁用USB端口以及封鎖網絡電子信箱等措施,桌面系統受到攻擊的可能性也大大降低。為了將攻擊阻止于公司之外,各種各樣的安全技術和措施都陸續出現在保護模式中。
但是,當我們最近對全球25家全球最佳企業的信息安全主管進行深度采訪和直接對話時,得到的結果卻顯示出實際情況在進一步惡化,并且還呈現出加速的趨勢。企業級技術的迅速發展與惡意攻擊者行為更加專業,這兩者之間的結合讓保護業務流程和信息安全的任務變得愈加復雜。
因此,我們采訪的重點就變成了解在安全保護重要性日益上升的時間,企業應該如何利用讓安全保護變得更加困難的技術。最終,得到的結果顯示了四種共同的趨勢。
·資金呈現出向網絡上遷移的趨勢,并且數字資料也變得越來越普遍。為什么現在公司一小時內經歷的網絡攻擊數量,會比短短幾年前一個月的總數還多?從威利·薩頓的道歉中,我們就可以找到答案,這是因為那里有很多錢。造成這種情況的原因也非常簡單,網絡交易的數量越多,給網絡犯罪分子帶來的動力就越大。此外,公司對交易與客戶信息、產品推出和市場推廣情況之類的資料進行數據挖掘來建立有價值數字信息的行為讓其自身變成了誘人的目標。
·現在的公司,已經處于有史以來最“開放的”狀態。員工使用個人移動設備訪問公司網絡的情況變得越來越多。盡管智能手機和平板計算機提高了連接方便性,但同樣也帶來了新類型的安全風險:黑客只要“破解”一臺設備,就可以將惡意軟件輕松地注入到企業網絡中。
·供應鏈之間的聯系愈加緊密。為了改善客戶體驗效果并優化供應鏈效果,公司的選擇是鼓勵供應商與客戶加入到自己的網絡中。然而,這就讓安全人員為應用技術環境建立邊界的工作變成不可能完成的任務。當然,與業務合作伙伴進行緊密集成,可以帶來很多好處;但是,這也意味著公司防御網絡攻擊的情況也部分依賴與合作伙伴和客戶的安全策略。正如一位高管告訴我們的:“網絡的風險程度取決于最薄弱環節的情況”。舉例來說,如果一家巨型公司禁止員工使用對等網絡軟件在線共享機密文件,卻發現現場承包商經常使用該軟件來審核相同的文件,會導致什么情況發生?
·惡意分子的類型變得越來越多。在技術方面,專業的網絡犯罪集團、具有政治目的的黑客行為主義者以及政府贊助的團體更具優勢。在某些情況下,他們的實力甚至可以超過企業安全團隊擁有的技術和資源。黑客們提供了“網絡犯罪即服務”的模式,可以將感染惡意軟件的終端設備按臺數出租給攻擊者使用。因此,在過去五年中,我們已經看到更有針對性的復雜攻擊行為。現今的惡意軟件,已經變得極難追蹤,并且可以進行定制用于竊取財務收益信息。一些高管開玩笑說,有組織犯罪組織的資金狀況已經比公司內部安全團隊更充裕。作為工業間諜活動的組成部分,各國情報機關的身影也頻頻出現在一些最先進的網絡攻擊行動中。
實際上,最危險攻擊中利用到的缺陷都是人性中存在的弱點,而不是相對更容易修復的技術方面漏洞。網絡犯罪集團正越來越多地利用社會化網站來進行針對性極強的“網絡釣魚”攻擊,通過誘使高級管理人員或系統管理員點擊惡意鏈接,實現將間諜軟件安裝到筆記本計算機上的目的。正如零售商們所追求的是建立一種跨越電子商務和傳統模式的“多渠道”模式,一些網絡犯罪集團也采取了線上線下相結合的攻擊方式。先從高層管理人員那里盜竊來沒有受到全面保護的設備,再用其連接到企業網絡中獲得機密信息,整個過程可以說是行云流水般的一條龍服務。
建立業務驅動的網絡安全新模式
相比以往任何時間,在保護技術資產免于遭受來自惡意破壞和不前擋濫用帶來的負面影響方面,公司都更需要對員工、客戶與合作伙伴訪問企業應用和數據的過程進行全面控制。固然,保護不力可能會導致機密信息泄露;但過于嚴格的保護措施,也可能會給業務發展和其它方面帶來不良影響。舉例來說,在投資銀行中,如果出現安全軟件運行極為緩慢的情況,就會導致并購專家選擇放棄使用公司配備的筆記本和信箱服務轉移到個人設備和網絡信箱上的問題;這讓數據面臨的實際風險變得更大。
總而言之,業務驅動的網絡安全模式正開始嶄露頭角。它可以為企業提供更高的開放和靈活性,以應對專業性日益提高并且孜孜不倦的惡意分子。
【編輯推薦】
