4. 数据,数据为王
时间:2022-03-08 09:24:01 | 来源:行业动态
时间:2022-03-08 09:24:01 来源:行业动态
端点与网络安全等传统关注方向仍然重要,但无论是对恶意攻击者、还是对于相阻止恶意攻击的人员和组织来说,安全的核心都是数据。这些数据大多分布在众多环境当中,于是数据就是新的货币在攻守两大阵营中都成了真相、而不止是比喻。
云安全是个宏大议题,这倒不是因为云基础设施本身安全度不足。相反,它相对安全、所以几乎每家组织都已经成功上云,云自然也就成了数据的聚集地。
Authomize公司CTO Gal Diskin表示,组织应该优先考虑工具与策略,例如基于角色的访问控制和零信任原则,借此规避不必要的风险。Diskin建议不断优化身份与访问管理范围内的一切内容。做最悲观的假设将非常重要:假设您的云账户、基础设施、SaaS等等,终将、甚至已经遭到了入侵。
Diskin表示,大家应该为企业账户遭受威胁做好准备,并据此规划安全策略。纵深防御非常有效,还应辅以能限制账户盗窃范围的其他工具,确保组织能够持续验证访问权限,将以往粗略的身份验证层转化为细粒度授权体系。
ZL Technologies全球服务负责人Melinda Watts预计,过去一直专注于基础设施的安全团队,将会在新一年中更多重视驻留或流经基础设施的数据内容。
具体来讲,Watts认为从安全角度出发,组织将更多关注自己掌握的暗数据。用直白的话来说,暗数据就是组织产出了、存储了,但实际上并没有得到使用的各种信息。
Watts指出,DevSecOps长久以来一直采用自上而下的安全方法,确保云端或本地存储基础设施安全无忧。然而,2022年开始这项工作将迎来自下而上的新补充。在这种新方法中,企业将重新关注系统中所存储数据的安全水平。
有一些组织已经达成了这种平衡,而长期认为基础设施重要度高于数据的组织则需要奋力追赶。攻击者的目标肯定不单是入侵服务器,他们想要的是服务器上的容器或者登录凭证,再借此窃取与组织相关的数据信息。数据才是重点、数据才是目标。
正因为如此,勒索软件才成为一种体量庞大的业务模式,并继续在医疗保健、银行与金融服务、政府部门等备受瞩目的领域疯狂肆虐。
Elston最后总结道,近年来,健康数据安全已经成为一波新兴趋势;随着未来几年勒索软件攻击的持续存在,这波趋势终将成为主流关切。