4. 數(shù)據(jù)，數(shù)據(jù)為王

時間：2022-03-08 09:24:01 | 來源：行業(yè)動態(tài)

時間：2022-03-08 09:24:01 來源：行業(yè)動態(tài)

端點與網(wǎng)絡(luò)安全等傳統(tǒng)關(guān)注方向仍然重要，但無論是對惡意攻擊者、還是對于相阻止惡意攻擊的人員和組織來說，安全的核心都是數(shù)據(jù)。這些數(shù)據(jù)大多分布在眾多環(huán)境當(dāng)中，于是數(shù)據(jù)就是新的貨幣在攻守兩大陣營中都成了真相、而不止是比喻。

云安全是個宏大議題，這倒不是因為云基礎(chǔ)設(shè)施本身安全度不足。相反，它相對安全、所以幾乎每家組織都已經(jīng)成功上云，云自然也就成了數(shù)據(jù)的聚集地。

Authomize公司CTO Gal Diskin表示，組織應(yīng)該優(yōu)先考慮工具與策略，例如基于角色的訪問控制和零信任原則，借此規(guī)避不必要的風(fēng)險。Diskin建議不斷優(yōu)化身份與訪問管理范圍內(nèi)的一切內(nèi)容。做最悲觀的假設(shè)將非常重要：假設(shè)您的云賬戶、基礎(chǔ)設(shè)施、SaaS等等，終將、甚至已經(jīng)遭到了入侵。

Diskin表示，大家應(yīng)該為企業(yè)賬戶遭受威脅做好準(zhǔn)備，并據(jù)此規(guī)劃安全策略?？v深防御非常有效，還應(yīng)輔以能限制賬戶盜竊范圍的其他工具，確保組織能夠持續(xù)驗證訪問權(quán)限，將以往粗略的身份驗證層轉(zhuǎn)化為細(xì)粒度授權(quán)體系。

ZL Technologies全球服務(wù)負(fù)責(zé)人Melinda Watts預(yù)計，過去一直專注于基礎(chǔ)設(shè)施的安全團(tuán)隊，將會在新一年中更多重視駐留或流經(jīng)基礎(chǔ)設(shè)施的數(shù)據(jù)內(nèi)容。

具體來講，Watts認(rèn)為從安全角度出發(fā)，組織將更多關(guān)注自己掌握的暗數(shù)據(jù)。用直白的話來說，暗數(shù)據(jù)就是組織產(chǎn)出了、存儲了，但實際上并沒有得到使用的各種信息。

Watts指出，DevSecOps長久以來一直采用自上而下的安全方法，確保云端或本地存儲基礎(chǔ)設(shè)施安全無憂。然而，2022年開始這項工作將迎來自下而上的新補(bǔ)充。在這種新方法中，企業(yè)將重新關(guān)注系統(tǒng)中所存儲數(shù)據(jù)的安全水平。

有一些組織已經(jīng)達(dá)成了這種平衡，而長期認(rèn)為基礎(chǔ)設(shè)施重要度高于數(shù)據(jù)的組織則需要奮力追趕。攻擊者的目標(biāo)肯定不單是入侵服務(wù)器，他們想要的是服務(wù)器上的容器或者登錄憑證，再借此竊取與組織相關(guān)的數(shù)據(jù)信息。數(shù)據(jù)才是重點、數(shù)據(jù)才是目標(biāo)。

正因為如此，勒索軟件才成為一種體量龐大的業(yè)務(wù)模式，并繼續(xù)在醫(yī)療保健、銀行與金融服務(wù)、政府部門等備受矚目的領(lǐng)域瘋狂肆虐。

Elston最后總結(jié)道，近年來，健康數(shù)據(jù)安全已經(jīng)成為一波新興趨勢；隨著未來幾年勒索軟件攻擊的持續(xù)存在，這波趨勢終將成為主流關(guān)切。