2018年網絡安全：需要解決三個問題

盡管網絡攻擊的威脅對人類來說是否比核戰争的威脅還要大(dà)，這并不能确定，但網絡肯定比以往更加脆弱。美國聯邦調查局的調查報告表明，每天都在發生(shēng)4,000多起勒索軟件攻擊。而其他調查研究發現，每天都會産生(shēng)23萬個新的惡意軟件樣本。

 

鑒于當今網絡中(zhōng)的威脅數量和種類繁多，IT安全團隊往往難以确定優先事項。最佳實踐并不是查找和應對每一(yī)個令人關注的新威脅，而是讓組織更加安全地運營業務。以下(xià)是人們需要面對的兩個基礎設施問題和即将實施的新法規，以及這兩個問題将如何影響法規的遵從。

　　1、改變靜态安全

雖然很多技術正在以閃電(diàn)般的速度發生(shēng)變化，但也有一(yī)些仍然停滞不前。靜态安全措施(如密碼和保險庫)不會随着當今業務的速度而相應改善，并且安全性不足。

網絡犯罪分(fēn)子将繼續發起針對靜态安全的攻擊，因爲這很容易獲利。在這個沒有邊界的新型網絡世界中(zhōng)，企業必須将其更多的資(zī)金花費(fèi)在其基礎設施上，以保護他們的數據安全。并且在操作系統下(xià)進行操作，在基礎上構建帶有元素證書(shū)、SSH密鑰、PAM和其他元素的安全性。

　　2、确保特權訪問管理(PAM)

針對敏感數據的特權訪問管理(PAM)由于其關鍵性質已經成爲商(shāng)業和企業管理人員(yuán)關注的話(huà)題，而在這一(yī)領域的失敗可能是災難性的。基于SSH用戶密鑰的訪問被稱爲合規性的陰暗面，具有更高的風險，因爲在開(kāi)展業務時是一(yī)種不受控制和非托管的訪問。組織在評估安全性時必須考慮使用SSH訪問權限，因爲它提供最高級别的訪問權限，但很少(如果有的話(huà))受到監視。

在網絡安全研究所的調查中(zhōng)，61%的受訪者表示不會限制或監控管理SSH管理人員(yuán)的數量。此外(wài)，90%的受訪者表示，缺乏完整和準确的所有SSH密鑰清單。因此，他們無法判斷密鑰是否被盜或濫用，或者應該是否被信任。

如今，企業的業務向雲計算的過渡正在全面展開(kāi)，不能允許存在這些安全隐患。雲計算應用程序具有彈性、可伸縮性和動态性，而傳統特權訪問管理(PAM)是爲小(xiǎo)型環境中(zhōng)的靜态物(wù)理服務器設計的。但是與密碼和其他靜态安全措施一(yī)樣，靜态特權訪問管理(PAM)也無法完成任務。傳統特權訪問管理(PAM)不能提供雲計算所需的敏捷性，并且不能很好地處理彈性服務。事實上，它甚至不能很好地處理傳統基礎設施的業務，這使得項目變得更加複雜(zá)和昂貴。

大(dà)部分(fēn)情況就是這樣。一(yī)種新的特權訪問管理(PAM)解決了這些問題。它不需要服務器上的永久訪問憑據，隻使用按需創建的短期臨時憑證。其沒有密碼可循環使用，不需要儲存它們的數據庫，也沒有必要在服務器上安裝和打補丁的軟件。這種方法提供了一(yī)個非常快速和直接的部署項目，具有無限的可擴展性。

　　3、遵從一(yī)般數據保護條例(GDPR)

歐盟發布的一(yī)般數據保護條例(GDPR)将在今年五月正式實施，這個具有國際影響的法規将對歐盟和能夠獲取歐洲公民敏感數據的國際公司産生(shēng)重大(dà)影響。 GDPR與美國48個州頒布的美國安全違規立法類似。組織必須在運營業務時考慮所有敏感數據和授予的訪問權限。

同時，它擴展了敏感數據的定義，其中(zhōng)包含在線标識符，例如IP地址或Cookie。GDPR适用于任何擁有超過250名員(yuán)工(gōng)的擁有歐盟公民個人數據的組織，無論其組織是在歐盟境内還是歐盟公民，都應遵從。這标志(zhì)着美國公司不得不遵守歐盟法規(而不是指令)。此外(wài)，對違規行爲的罰金也很高：高達2000萬歐元或組織全球年營業額的4%(以較高者爲準)。

當組織試圖向客戶保證他們的數據安全時，他們将需要在自己的網站上放(fàng)置GDPR合規語言。這隻是GDPR産生(shēng)的許多變化之一(yī)。但是，企業的更大(dà)轉變将需要深入了解他們的流程以遵守這一(yī)規定。他們需要了解可以訪問敏感數據的人員(yuán)，這樣的過程在以往很少見。

　　關注重要的事情

面對需要改變的特權訪問和安全方法，以及具有深遠影響力的新監管法規，組織需要認真對待其安全和合規措施。他們是否一(yī)貫執行政策？這些政策有效嗎(ma)？

因此，2018年的基礎網絡安全主題是對受保護數據可信訪問的治理。如今，已進入2018年，盡早解決這些風險至關重要。組織必須對其受保護數據完全負責：誰可以訪問我(wǒ)的數據？我(wǒ)的數據在哪裏？哪些法律法規影響我(wǒ)的合規計劃？

也許沃倫·巴菲特(Warren Buffet)在這方面的描述是對的：發生(shēng)核戰争的威脅遠遠小(xiǎo)于數據洩露。企業不會爲核戰争召開(kāi)會議，但是如果企業董事會成員(yuán)發現PAM的已知(zhī)和受管制問題沒有得到解決，那麽可能會十分(fēn)關注。由于網絡現在沒有邊界，因此在核心層控制對網絡的訪問至關重要。最後，希望企業加強對安全和合規性的認識，以創造一(yī)個更安全、更美好的未來。