面对新领域IT安全团队如何实施有效防护
2019-09-10何静
何静
随着工作场所技术不断发展成为SaaSi驱动的世界,业务用户掌握着控制权,经常与一种资产交互,使每个组织都能正常运转,这种资产就是数据。不幸的是,安全焦点不在于用户及其数据交互,这是让组织成为负面新闻的原因。
如果IT和安全团队能够更好地了解用户为完成工作所采取的行动,了解他们在SaaS应用程序中正在做什么,与什么进行交互,以及与之交互的内容是什么,那么今天成为头条新闻的许多事件都是可以避免的。这些包括共享文件、转发电子邮件、授予提升权限、导出报告以及与外部人员协作。
如果他们有能力接收大量机密文件下载的警报,或者接收面向公众的文件或组的警报,他们至少应该知道正在发生的这种情况,如果他们有能力自动纠正,这些错误完全可以避免。
企业应当注意,安全边界发生了很大变化,BetterCloud首席执行官兼创始人David Politis提供的行业信息。
控制正在转移
云创造了一个全新的商业环境,引入了一种新的运营模式,为各行各业提供了无与伦比的创新机会,包括以创纪录的速度推出新产品的能力。因此,大多数组织的整个业务模型严重依赖于对多个PaaS,IaaS,SaaS服务的无缝访问。不幸的是,它的控制力也减弱了。云计算的巨大且持续的转变创造了一个环境,公司不再拥有对自己数据的物理控制权。结果,数据管理充其量是一场噩梦。
有一个新的现状
当代专业人士完全接受在任何时间、任何地点及使用任何设备工作的理念。而且,可以理解的是,它正在改变企业的运营方式。以至于SaaS现在是一个记录系统,SaaS允许组织保持竞争力、协作性和参与性。然而,由于设备和数据不再驻留在本地,因此安全工作需要同步发展。
IT需要采用一种方法,考虑到今天的用户利用一系列非托管设备———智能手机、移动设备、平板电脑、Chromebook和可穿戴设备等,它们在局域网络之外的多个位置都可以这样做。随着SaaS的出现,他们希望能够在一台设备上开始工作,然后随时随地在另一台设备上恢复工作。传统的周边不再有效,因为周边界不再存在。
黑客正在进化
现在的黑客要先进得多,可以使用越来越多的工具和策略,为IT和安全专业人员带来了一系列新的挑战。然而,也许对网络安全最大的挑战是横向移动。一旦受到恶意软件或勒索软件等攻击,或黑客侵入并进入网络(例如,通过成功的钓鱼攻击或地址欺骗),他们就可以自由地横向移动。
端点也是一样。连接到公司网络的每个端点都可以访问敏感数据,并代表攻击者可能的入侵点。一旦黑客进入公司防火墙,他们就可以不受限制、不受检查地访问有价值的、敏感的业务数据。这种脆弱性本质上使传统的基于边界的模型失效。
威胁不再是纯粹的外部威胁
研究表明,内部威胁是新现实的重要组成部分。事实上,91 %的组织觉得自己很容易受到内部威胁,不幸的是,这些内部攻击对整个企业都有影响。随着高管层对网络安全承担更大的责任,并在制定公司安全战略方面发挥更积极的作用,他们可能会更好地理解这种影响。
缺乏必要的可见性
确保用户访问是重要的第一步。然而,随着黑客不断发展,找到巧妙规避身份验证的方法,在圈子内暗中信任用戶的想法是大错特错的。“城堡和护城河”方法假定周边的每个人都是可信的。但在SaaS时代,这种情况已不复存在。您的用户可能有好的想法,但是SaaS应用程序的设计方式(为了开放和协作)意味着用户可能在不知情的情况下做危险的事情。或者,您确实有一些恶意用户正在进行邪恶的活动。简单地说,您需要知道用户在做什么,您需要了解它们之间的交互,没有它,您就无法知道是否有数据暴露或有可疑活动发生。
用户和数据是新的边界
在现代安全环境中,新的边界最接近您试图保护的数据资产,那就是用户。要从安全威胁开始的地方阻止它,必须从监视所有用户交互活动开始。你试图阻止你的机密商业数据、商业秘密和知识产权、员工数据还有客户数据被泄露,因为用户和数据是活的和不断变化的。是时候开始关注谁在访问敏感数据了,不管是意外的还是恶意的,并要了解他们在做什么。他们是否意外地公开了共享文件,他们是否将公司邮件转发到个人Gmail地址,他们是否与竞争对手分享商业机密。