至顶网网络与安全频道 03月25日: 为了防止疫情扩散,而采取的隔离措施,促使着企业采用数字化方式进行业务沟通。数字化转型的核心在于通过数字化的方式直接与用户进行沟通,对用户数据直接采集,统一管理、统一分析,从而减少中间环节对用户需求传递的阻滞。因此当企业步入数字化运转的模式之后,即便疫情结束,大部分企业的数字化转型也不会因此而停滞。但在数字化转型过程中,有一个重要问题需要获得企业关注——您的企业数字化安全吗?下面就总结了在企业数字化转型中的十个典型安全问题,来看一下您所在企业的数字化转型是否存在安全隐患。
企业与用户的直接沟通,具备海量连接处理能力的公有云是不可或缺的。但是企业业务部署到公有云上之后首先要考虑,公有云安全吗?
通常公有云会向用户提供一些基础的网络安全防护手段,比如提供一些防火墙功能,可以对网络端口进行防护。对于一般个人使用用户而言,由于公有云用户基数非常庞大,使用者的目标很小完全可以隐藏在这庞大的“黑暗森林”里从而免受攻击。即便遭到入侵,通常也是被当成跳板或肉机使用,对用户造成损失较小。
然而对于企业级用户这种“高价值”目标而言,自然会获得黑客的极大关注。一但遭到黑客入侵,无论是贩卖用户信息,还是薅羊毛均可获得丰厚的利润,从而让企业企业遭受到重大损失。
为了避免黑客攻击,公有云只作为企业对外沟通的接口,关键数据均存储在企业内部私有云上,是否可以避免数据损失呢?
这个方法在理论上是可行的。但是还要再考察一下企业内部的私有云安全问题。如果企业出于成本考虑,广泛采用开源软件来搭建自身私有云计算系统的话,有可能会出现系统升级不及时,是否存在安全漏洞但不自知的情况。如此一来,存储在这种企业私有云上的数据,同样也会存在数据泄露、数据丢失的风险。即便有些企业私有云,采用的是某些公有云厂商的成熟解决方案,但是也同样需要对云计算系统漏洞产生高度重视,才能尽量避免意外发生。
很遗憾,这个答案是否定的。依靠打补丁是无法完全避免安全性问题的。有很多网络攻击之所以能奏效,是因为使用了未被发现,或尚未被修复的“0 Day”漏洞,所以一旦有新的“0 Day”漏洞被纰漏,往往意味着一波新的漏洞攻击爆发。因此管理者不能一味的依靠漏洞补丁来对网络或系统进行防护。
然而管理者也不能因此而忽略对系统漏洞的修复工作。随着云计算系统的逐步完善,未知的高危级别系统漏洞获取难度也越来越大,通常黑客在进行系统入侵时,还是会先利用已知漏洞进行攻击的试探。因此系统的漏洞修复工作越完善,黑客入侵的成功率就会越小,而过多的异常入侵行为,也会为采用应用行为分析、态势感知的方式,对攻击进行溯源产生及大的帮助。
这也是“只有千日做贼,那有千日防贼”的道理,只有把“贼”捉住,斩断伸向漏洞的幕后黑手,才能实现真正的安全。
有的企业为防止数据的丢失或被窃,会采用“物理隔离”的方式对数据进行防护。这样做有效果吗?
对数据进行物理隔离这种方式,属于典型的理论可行范畴。企业进行数字化转型,就是要数据流转起来,通过对数据的应用与分析,提升业务的处理效率。可是为了数据安全又人为加上一把“锁”,把数据隔离起来,这样做即便数据安全了,转型的效果也会受到极大损害。因此要想保障数据不受损坏,最好还是从备份的角度去多想想办法。相对而言,采用目前已经很少见的磁带存储备份的方式,反而是比对数据进行物理隔离更理想的数据保护方法。
在第四个问题里已经谈到了,要想保障数据安全,最好采用备份的方式。哪么备份的数据又应当如何去进行管理呢?这最好还是先看一下业务规模。
对于业务量不高的中小企业而言,通过NAS采用一主—备的方式,对数据进行备份基本就可以满足需求了。对于业务量较高的中型企业,可能就要采用双主、双活热备的方式,在既满足业务处理需要的同时,又满足数据备份的要求。更大的企业甚至会采用异地或两地三中心等方式对数据进行备份。
在这里需要提醒用户注意的是:一,要根据企业数据规模,灵活选择备份方式;二,要有发展的眼光,不要等企业发展到一定规模后,才发现以前的备份设备无法满足备份需求而要被迫淘汰。毕竟走上数字化转型的企业在初期发展的时候,发展速度有可能是十分惊人的。
数据加密确实是防止数据泄露的一种很好的方式。
但需要注意的是,数据的加、解密过程会耗用大量的网络计算资源,会对数据的传输效率产生不利的影响。因此最好通过不同的加密级别,对不同业务数据进行加密,尽量在保障业务安全的情况下,提升业务处理效率。
数据删除并不是一般用户想做就可以做到的事情。因此,无论数据是被误删还是恶意删除,只能说明执行这项操作的人已经获得了某些特殊的权限。
要想防止数据被误删或恶意删除,就牵涉到一个特殊权限用户管理的问题。首先需要考虑是要不要对特殊权限用户的权限也进行限制,比如取消掉删除命令的使用权限,在数据库进行修改时,只允许在新增数据上进行修改,不允许对旧数据进行删除。并且在进行删除操作时,进行警告提示等等。
但是现在数据在应用过程中,存在冷热分级的问题,在业务数据不断增加的同时,有一些冷数据会向一些容量更大、性能软低的存储设备上进行迁移,在迁移过程中难免会进行删除操作。一些好的存储管理软件会自动完成这样的工作,但有些时候难免会采用手工操作来进行。如何让存储维护工作更加方便,还需要用户有更周全的考虑。
在上一个问题中我们可以了解,特权用户需要进行管理,实际上一般用户更需要进行管理。
首先是业务需要,数字化转型本身应用对企业业务进行分析。而企业业务信息中,用户信息是非常重要的一部分内容。而数字化转型的一个很重要的工作,就是将这部分信息以数据的方式运用起来。
拿银行业务举个例子,可以了解一下为什么要对用户行为进行管理:比如某用户发出借款请求,银行查询此用户过往业务信息,用户有XX资产、可以做XX抵押,还有XX固定收入,是优质客户,当然可以放心贷款给他;要是这个用户频繁借款,拆东墙补西墙,收入极不稳定,哪怕他开豪车、戴名表可能也借不到钱。
其次是对一般用户的异常行为监管,比如有一般用户在进行漏洞扫描、密码穷举、用户提权等异常行为,就需要向管理员进行告警,并更进一步的去分析、判断,了解用户是进行了误操作,还是被当成了肉鸡,或者用户本身就是一个黑客?这些都需要数字化的方式用态势感知的方法去进行深入的分析调查或者取证。
在传统的运维及安全管理中,会设置各类不同的阈值,一但超出阈值范围就会发出警告,提醒管理者去排查、解决。然而随着数字化转型企业设备和用户数量的飞速增长,通过阈值判定而产生的海量报警,已经让企业运维无力进行应对。因此,企业需要采用更加智能化的方式,来对系统及网络安全问题进行排查。利用AI和机器学习加速调查流程,通过行为分析检测高级威胁,降低复杂性,并最终实现更快速精准的威胁响应。
那么,继续上一个问题,我们应当如何利用AI和机器学习加速调查流程,通过行为分析检测高级威胁,降低复杂性,并最终实现更快速精准的威胁响应?
实际上我们可以来看一下,在企业信息化领域有着丰富经验的IBM Security介绍,就可以了解当企业遇到的不同安全情况时,需要具备什么样的安全应对方案。
欢迎大家进入至顶网精心准备的IBM Security专题:
http://www.zhiding.cn/special/IBM_Security_2020_Q1
在这里大家可以和IBM的安全专家一起共同探讨,在《安全战“疫”后,企业如何做好安全防护》。相信大家可以获取到企业在数字化转型过程中安全防护的全面知识。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。