Commvault：2024已经过半，网络威胁局势有何变化？

对于网络不法分子来说，如今这个时代可谓前所未有的“便利”。他们能够利用各种各样的工具，发起愈发复杂的攻击，而企业的攻击面却还在不断扩大。

IT安全人士就像陷入了一个“循环”：新的攻击载体出现，安全解决方案提供商声称自己提供相应的解决方案，IT安全人士不得不尽快购买。这样做的结果就是，本来企业可能只有不到十种安全工具，现在可能有几十种。所有这些安全工具都会产生数据、日志文件和安全分析结果，让企业的安全运营中心（SOC）和安全分析人员应接不暇。这也是为什么有时安全工具反而会掩盖掉漏洞：过多工具产生的大量数据可能会导致企业忽视表明攻击的关键细节。

为了保护企业IT安全，企业需要采取动态模式，不仅考虑物理属性，还要考虑社会和技术的发展。2024现已过半，Commvault观察到了正在改变网络威胁局势的六大趋势：云、远程办公、物联网、软件供应链、AI和社交网络：

1. 云：无论如何，企业最终都还是会采用云技术。许多企业都希望能够以一种更加落地的方式拥抱云技术，而不是草率地“大包大揽”。另一方面，企业也在努力应对和云相关的风险，例如大规模的DoS攻击、合规性问题、恶意软件，甚至无人管理的攻击面所带来的挑战。

2. 远程办公：许多企业都在采取混合办公乃至远程办公的工作方式。远程办公固然能为企业带来一系列商业优势，但也带来了风险。个人设备、不安全的网络，乃至电子邮件诈骗等问题，都让网络和数据安全工作更添一层复杂性。
3. 物联网：IDC数据显示，2023年中国物联网连接量超66亿个，未来5年复合增长率约4%，将保持快速发展。但是，企业、行业和关键基础设施中采用的部分物联网设备安全性不足。此外，企业的重点通常在于商业价值，而如此庞大数量的连接可能带来的安全问题往往遭到忽视。
4. 软件供应链：企业很难评估整个供应链中的端到端风险。随着供应链变得越来越复杂，并且其数字化程度越来越高，企业很难防范所有潜在风险。
5. AI：网络攻防战中，新的“交火前线”不断出现，企业需要将如何防范AI提到企业的优先事项中。未来几年中，复杂攻击的数量一定会增加，企业需要密切关注弹性能力。
6. 社交网络：人们在社交媒体上分享了太多的个人信息。对于企业来说，如果员工在社交媒体平台和应用程序上混淆工作和生活，可能会加剧企业面临的安全风险。网络不法分子也将社交媒体数据抓取（social media data scraping）作为他们的主要工具之一。

四个R：风险、准备、恢复，以及弹性

在这六大趋势下，勒索软件、网络钓鱼、数据渗漏、社交工程等网络威胁愈演愈烈。未来几年，网络不法分子收集数据、操纵数据并有针对性地利用数据对企业进行攻击的能力只会越来越强。企业需要尽快采取行动。那么，IT安全人士应该将什么作为工作重点呢？网络保险行业具备丰富的经验和数据，以便其在评估网络安全风险的时候进行参考。通过研究网络保险行业提出的主要问题，企业可能会有所收获。这些主要问题包括：

1. 确保活动目录的安全：在网络保险公司观察到的泄露事件中，很大一部分是从凭证盗窃发展开来的。因此，识别和处理盲区非常重要。
2. 实施身份和访问管理（IAM）：对于大多数企业来说，密码仍然是其安全的“阿喀琉斯之踵”。企业需要实施多因素认证（MFA），并确保解决方案中包含特权访问管理。
3. 做好系统补丁：目前，仍有许多企业不能做好系统补丁。在当代数据中心，这是一个非常重要的问题。数据中心中的任何补丁缺失都代表着巨大的风险。
4. 创建并测试网络恢复计划：尽管几乎所有企业都声称已经对其恢复计划进行了测试，但没几个企业切实地做到了这一点。对许多企业来说，最好的情况也就是每周末测试一次应用程序。但是在当前的安全环境下，这是远远不够的。这种测试的缺乏，部分是由于企业缺少能够测试全部工作负载的全面方法。而一些新兴的应用程序和服务可以帮助解决这一点。

近年来，威胁局势发生了根本性的变化。采用传统的网络安全方法、模式、框架的企业需要进行做出相应改变。IT安全人士需要采用更加动态的思维模式，应对关键趋势带来的安全风险，特别是AI带来的新兴风险，保护所在企业的整个攻击面。在这种情况下，企业应该聚焦风险（Risk）、准备（Readiness）、恢复（Recovery）和弹性（Resilience）四个R，以更加稳健的安全态势，适应网络安全生态系统的变化。