2022年是網(wǎng)絡(luò)安全的“多事之秋”。數(shù)據(jù)顯示，超過(guò)4100起數(shù)據(jù)泄露事件被公開(kāi)曝光，包括針對(duì)Twitter、Optus和WhatsApp等。他們把數(shù)據(jù)泄露、滲漏、盜竊和重組作為首要目標(biāo)，這使得數(shù)據(jù)損害現(xiàn)已成為IT決策者的首要關(guān)切問(wèn)題之一。在2023年，隨著新型策略的采用，以及安全和IT技能缺口的擴(kuò)大，網(wǎng)絡(luò)安全領(lǐng)域又會(huì)走向何方？Commvault專家給出了2023年的五個(gè)網(wǎng)絡(luò)安全預(yù)測(cè)。

預(yù)測(cè)一：轉(zhuǎn)向積極主動(dòng)的早期威脅防范

如今，行業(yè)中基本采取兩種網(wǎng)絡(luò)安全與威脅防御方式：預(yù)防措施和被動(dòng)措施。預(yù)防措施就像門(mén)窗上的鎖，能夠把入侵者拒之門(mén)外，讓他們無(wú)從下手。防火墻、殺毒軟件等都可以歸入此類。被動(dòng)措施專注于保護(hù)數(shù)據(jù)本身，旨在通過(guò)備份的不可變性和異常檢測(cè)等功能確保數(shù)據(jù)恢復(fù)。它們就像自動(dòng)噴淋系統(tǒng)和火災(zāi)警報(bào)，被觸發(fā)時(shí)已經(jīng)“著火”了。

這兩種方式都是分層安全態(tài)勢(shì)和策略的重要組成部分。但是，更加積極主動(dòng)的警告系統(tǒng)能夠幫助企業(yè)填補(bǔ)其防御和響應(yīng)工具之間的缺口。企業(yè)將轉(zhuǎn)向?qū)嵤┓e極主動(dòng)的解決方案來(lái)持續(xù)監(jiān)測(cè)他們的環(huán)境，從而捕捉威脅，并實(shí)現(xiàn)早期預(yù)警和響應(yīng)。

預(yù)測(cè)二：企業(yè)將繼續(xù)采用托管服務(wù)?

隨著網(wǎng)絡(luò)威脅的增加，企業(yè)將繼續(xù)采用托管服務(wù)（MSP）和安全托管服務(wù)（MSSP）產(chǎn)品來(lái)增強(qiáng)現(xiàn)有的工具和策略，尤其是較為精簡(jiǎn)的IT部門(mén)和那些希望加強(qiáng)安全運(yùn)營(yíng)中心的企業(yè)。托管服務(wù)商專注于特定的IT領(lǐng)域，可以提供專業(yè)的IT經(jīng)驗(yàn)。企業(yè)可以借助托管服務(wù)商的支持縮小網(wǎng)絡(luò)安全技能缺口、發(fā)揮一系列專業(yè)解決方案的作用、擴(kuò)展自身網(wǎng)絡(luò)實(shí)踐，而無(wú)需管理額外的人員或不同的解決方案。

預(yù)測(cè)三：行業(yè)與平臺(tái)整合?

目前，安全領(lǐng)域錯(cuò)綜復(fù)雜，市面上的工具種類繁多，很多企業(yè)使用多種解決方案以期得到更充分的保護(hù)。但是，企業(yè)只有在所有組件能夠協(xié)同一致、共同工作時(shí)，才能充分提升效率，獲得更加全面的保護(hù)。因此，將所有組件整合到一個(gè)平臺(tái)，使企業(yè)能夠通過(guò)一個(gè)平臺(tái)對(duì)它們進(jìn)行管理，對(duì)于發(fā)揮解決方案的作用來(lái)說(shuō)至關(guān)重要。

不過(guò)，人們也逐漸認(rèn)識(shí)到，無(wú)論解決方案有多好，或是無(wú)論多么有效地管理它們，都不可能阻止所有威脅?；謴?fù)速度是關(guān)鍵。彈性應(yīng)該成為企業(yè)關(guān)注的重點(diǎn)。企業(yè)應(yīng)當(dāng)定期備份，這樣即便真的發(fā)生最壞的情況，也能盡可能地控制宕機(jī)程度，盡快恢復(fù)正常運(yùn)作，避免持久的損害。

預(yù)測(cè)四：企業(yè)開(kāi)始通過(guò)劃分優(yōu)先級(jí)別來(lái)降低高價(jià)值資產(chǎn)和功能的風(fēng)險(xiǎn)?

破壞總會(huì)發(fā)生，但是資產(chǎn)、系統(tǒng)和數(shù)據(jù)有其優(yōu)先級(jí)別，可能一小部分信息資產(chǎn)承擔(dān)著大部分的業(yè)務(wù)風(fēng)險(xiǎn)，因此企業(yè)將開(kāi)始采用“由內(nèi)而外”的網(wǎng)絡(luò)安全策略。

這種策略首先從加固和保護(hù)企業(yè)的關(guān)鍵資產(chǎn)開(kāi)始，然后再向周邊延伸。這種方法與風(fēng)險(xiǎn)相匹配，通過(guò)確定防御策略的優(yōu)先級(jí)別來(lái)降低高價(jià)值資產(chǎn)和功能的風(fēng)險(xiǎn)。這改變了傳統(tǒng)“由外而內(nèi)”的方法，使安全投資變得更容易獲得且更具可操作性。

預(yù)測(cè)五：融合團(tuán)隊(duì)更加普及?

融合團(tuán)隊(duì)將繼續(xù)發(fā)展，他們通過(guò)把IT、安全和運(yùn)營(yíng)等相關(guān)人員合并到一起來(lái)推動(dòng)變革，從而更好地管理新威脅，并更好地應(yīng)對(duì)各種風(fēng)險(xiǎn)。這些混合團(tuán)隊(duì)把一些可以互為補(bǔ)充，但卻往往被分隔開(kāi)的團(tuán)體和能力匹配起來(lái)，從而幫助創(chuàng)造新的協(xié)同效應(yīng)，以實(shí)現(xiàn)共同的目標(biāo)。

這些跨職能團(tuán)隊(duì)能夠提高整個(gè)企業(yè)的可見(jiàn)度、發(fā)現(xiàn)和消除盲點(diǎn)，并優(yōu)化對(duì)工具的投資。許多成熟的企業(yè)已經(jīng)在使用融合團(tuán)隊(duì)，而這種團(tuán)隊(duì)將在2023年變得更加普及，他們將幫助企業(yè)更有效地識(shí)別風(fēng)險(xiǎn)、實(shí)施網(wǎng)絡(luò)響應(yīng)策略和管理威脅。

在成功入侵的數(shù)量上，網(wǎng)絡(luò)威脅都在不斷創(chuàng)下新高。面對(duì)挑戰(zhàn)，企業(yè)將在接下來(lái)的一年全力以赴地進(jìn)行網(wǎng)絡(luò)安全方面的規(guī)劃、投資和發(fā)展。Commvault智能數(shù)據(jù)服務(wù)平臺(tái)為企業(yè)提供能夠充分發(fā)揮Commvault產(chǎn)品組合作用的單一平臺(tái)，支持廣泛的環(huán)境和工作負(fù)載，使企業(yè)能夠更加高效地采取積極主動(dòng)的數(shù)據(jù)安全策略，幫助企業(yè)保護(hù)寶貴的數(shù)據(jù)資產(chǎn)。