進(jìn)入 2024 年，正是反思過去一年網(wǎng)絡(luò)安全形勢的好時機(jī)。從過去 12 個月中獲得的見解可以指導(dǎo)我們制定路線，以減輕來年成為數(shù)據(jù)泄露受害者的風(fēng)險。2023年，以LockBit 3.0、ESXiArgs和行業(yè)組織攻擊等事件為代表的勒索軟件攻擊繼續(xù)保持首要網(wǎng)絡(luò)威脅的地位，成為網(wǎng)絡(luò)保險索賠的主要原因。

此外，供應(yīng)鏈中的零日漏洞（例如MOVEit、梭子魚電子郵件安全網(wǎng)關(guān)設(shè)備、趨勢科技Apex One、Cisco IOS XE）以及第三方云威脅（例如微軟云電子郵件泄露）也帶來了新的挑戰(zhàn)。鑒于這些攻擊的規(guī)模和復(fù)雜性，組織必須重新評估其網(wǎng)絡(luò)安全策略，以在 2024 年遏制網(wǎng)絡(luò)威脅。

據(jù)Gartner預(yù)測，到2024年，全球信息安全和風(fēng)險管理最終用戶支出預(yù)計將達(dá)到2120億美元，比2023年的1860億美元支出增長14%。然而，安全事件的持續(xù)增加引發(fā)了人們對這些投資有效性的擔(dān)憂。對 2023 年數(shù)據(jù)泄露事件的事后分析表明，許多重大泄露事件可歸因于長期未能實施基本網(wǎng)絡(luò)安全措施，例如多因素身份驗證、濫用現(xiàn)有安全工具來解決已知漏洞以及缺乏保護(hù)敏感數(shù)據(jù)的安全措施。

組織需要重新關(guān)注網(wǎng)絡(luò)安全的本質(zhì)，而不是分配安全投資來加強(qiáng)傳統(tǒng)的外圍防御，這可能是一場失敗的戰(zhàn)斗。通過這樣做，他們可以增強(qiáng)安全狀況并最大限度地減少數(shù)據(jù)泄露的風(fēng)險。重點關(guān)注以下三個領(lǐng)域，2024年安全投資將獲得豐厚回報

數(shù)據(jù)的完整性

數(shù)據(jù)是攻擊者的主要目標(biāo)，因此保護(hù)數(shù)據(jù)對于防止網(wǎng)絡(luò)泄露至關(guān)重要。不幸的是，數(shù)據(jù)常常不安全，快速網(wǎng)絡(luò)搜索中大量的“數(shù)據(jù)泄露和未加密數(shù)據(jù)”實例就證明了這一點。為了確保數(shù)據(jù)完整性，組織應(yīng)將數(shù)據(jù)分類為反映保護(hù)數(shù)據(jù)業(yè)務(wù)需求的類別，例如“公共”、“內(nèi)部使用”、“機(jī)密”和“絕密”。雖然手動操作通常會阻礙數(shù)據(jù)分類，但具有動態(tài)分組功能的現(xiàn)代網(wǎng)絡(luò)風(fēng)險管理系統(tǒng)可以自動重新調(diào)整數(shù)據(jù)分類。

分類將決定哪些數(shù)據(jù)應(yīng)該加密，尤其是個人身份信息 (PII)。加密技術(shù)的最新創(chuàng)新克服了以前的性能和部署障礙。組織應(yīng)優(yōu)先考慮制定記錄良好的加密策略，以保護(hù)敏感數(shù)據(jù)，無論其位于何處以及如何傳輸。

身份管理

訪問控制通常是網(wǎng)絡(luò)安全計劃中的薄弱環(huán)節(jié)，要求從業(yè)者在數(shù)據(jù)可用性與防止未經(jīng)授權(quán)使用的措施之間取得平衡。黑客經(jīng)常針對特權(quán)用戶，因為他們的帳戶提供了通往整個網(wǎng)絡(luò)的網(wǎng)關(guān)。因此，嚴(yán)格執(zhí)行明確的訪問控制策略和持續(xù)監(jiān)控訪問路徑對于數(shù)據(jù)完整性計劃的成功至關(guān)重要。

采用零信任模型，實施“從不信任，始終驗證”的原則，應(yīng)該成為現(xiàn)代身份管理方法的一部分。在此模型中，任何實體（包括用戶、設(shè)備、應(yīng)用程序和數(shù)據(jù)包）都沒有默認(rèn)信任。

基于風(fēng)險的優(yōu)先級

有效地確定漏洞和事件的優(yōu)先級對于領(lǐng)先于攻擊者至關(guān)重要。雖然安全監(jiān)控會產(chǎn)生大量數(shù)據(jù)，但其原始形式仍然只是達(dá)到目的的一種手段。信息安全決策應(yīng)基于將內(nèi)部安全數(shù)據(jù)與業(yè)務(wù)關(guān)鍵性和外部威脅情報關(guān)聯(lián)起來而得出的優(yōu)先、可操作的見解。如果沒有基于風(fēng)險的方法，組織就會面臨分配寶貴的 IT 資源來緩解對業(yè)務(wù)威脅很小或沒有威脅的漏洞的危險。

結(jié)論

實現(xiàn) 100% 的網(wǎng)絡(luò)安全保護(hù)是不可能實現(xiàn)的。然而，通過用數(shù)據(jù)完整性、身份管理和基于風(fēng)險的優(yōu)先級原則補充傳統(tǒng)的外圍防御機(jī)制，組織可以在2024年顯著減少數(shù)據(jù)泄露的風(fēng)險。

其實，我們可以看到。這里面提到的內(nèi)容或措施，都是老生常談的話題，不過網(wǎng)絡(luò)安全或者所有的安全，都是通過安全意識宣貫，進(jìn)而付出實施的一項常抓不懈的工作。所以，網(wǎng)絡(luò)安全常提起，也是這個行業(yè)的規(guī)律要求的。