在不斷演變的網(wǎng)絡安全環(huán)境中，企業(yè)安全運營團隊要想在面對威脅時能夠保持領先，不僅需要跟上最新的技術發(fā)展趨勢，同時還應該關注一些已經(jīng)存在，但是卻容易被忽視的關鍵挑戰(zhàn)，而這些挑戰(zhàn)往往被隱藏在一些顯而易見的真實威脅中。

1.硬件安全風險：長期性和復雜性并存

雖然軟件系統(tǒng)中的漏洞往往是安全運營工作中經(jīng)常面對的主要風險，但硬件和固件中的威脅同樣會給企業(yè)帶來嚴重的風險。 不久前，安全公司IOActive的研究員披露了AMD處理器的一個名為“Sinkclose”的嚴重漏洞，影響了自2006年以來發(fā)布的幾乎所有AMD處理器。該漏洞的嚴重性在于，它允許攻擊者繞過系統(tǒng)管理模式的保護機制，從而在固件層面植入難以檢測和移除的惡意軟件。

“Sinkclose”漏洞揭示了硬件層面安全問題的復雜性和長期潛在風險。盡管此類漏洞需要較高的技術門檻來利用，但其影響可能是災難性的。對于企業(yè)的安全運營團隊，硬件安全是一個長期且需要高度關注的領域，任何疏忽都可能導致災難性的后果。

2.AI技術：網(wǎng)絡安全的雙刃劍

AI技術的進步與應用正對科技領域產(chǎn)生深遠影響，預示著一場新的生產(chǎn)力革命的到來。這一趨勢對于那些希望運用AI技術的首席信息安全官（CISO）來說更加顯著，有眾多創(chuàng)新安全產(chǎn)品開始利用生成式AI來提升應對風險的能力。但同時，攻擊策略的演變、AI的武器化，以及社交工程手段的應用，已經(jīng)導致企業(yè)可能遭遇更危險的攻擊。

 Ordr公司首席執(zhí)行官 Jim Hyman表示：我們倡導AI驅動的威脅分析，但應該有效地管理這些工具。有一個重要問題需要強調(diào)，就是AI技術可能讓企業(yè)的安全運營團隊變得過于自負。如果企業(yè)組織過度依賴AI技術，就可能導致組織的日常安全運營缺乏監(jiān)管，這就很容易導致在攻擊面管理上出現(xiàn)缺口。

3.數(shù)據(jù)資源：新“石油”or 新風險

在數(shù)據(jù)至上的信息化時代，確保數(shù)據(jù)的安全性和可見性變得至關重要。Cribl的高級安全策略師Jackie McGuire日前提出了一個發(fā)人深省的觀點:“未來的網(wǎng)絡安全從根本上來說是數(shù)據(jù)安全問題，但企業(yè)的安全運營團隊仍然習慣于選擇購買單一的安全工具來解決一些特定的網(wǎng)絡問題，而忽視了組織的整個數(shù)據(jù)基礎設施是否完善?！边@種運營思維誤區(qū)可能導致安全措施分散和孤立，并導致大量潛在的漏洞。

4.軟件供應鏈風險：并不等于應用安全

現(xiàn)代軟件生態(tài)系統(tǒng)的互聯(lián)性帶來了一個經(jīng)常被誤解的安全風險——軟件供應鏈風險。Apiiro 的聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Idan Plotnik?表示：很多企業(yè)往往會將應用系統(tǒng)安全和軟件供應鏈風險混淆，而這是兩個不同的攻擊載體，會對組織構成不同的威脅，如果將它們誤解為一個單一的問題，就會造成安全運營策略上的盲點。

5.身份安全：新的風險防護邊界

隨著傳統(tǒng)網(wǎng)絡邊界的模糊，基于身份的安全管理和訪問控制應該占據(jù)現(xiàn)代企業(yè)安全運營體系的中心位置。 最新的研究數(shù)據(jù)顯示，在2023年，80%的網(wǎng)絡攻擊活動使用了被泄露的身份。身份的濫用，特別是與新一代檢測逃避方法相結合時，將為攻擊者的違法活動提供更大便利。但是在現(xiàn)實中，盡管身份安全已被廣泛認為是日益增長的安全威脅，但很多企業(yè)組織并沒有很好理解身份安全防護的重要價值。

Delinea 首席產(chǎn)品官 Phil Calvin 認為：數(shù)據(jù)和應用的安全性將取決于有權訪問它的人和身份。企業(yè)應該提倡將智能授權與管理作為一種戰(zhàn)略性網(wǎng)絡安全運營要求，以確保數(shù)據(jù)與合法身份者之間的安全交互。

6.人的因素：最關鍵的安全挑戰(zhàn)

盡管存在很多技術層面的安全風險和漏洞，但人的因素永遠是網(wǎng)絡安全運營中最關鍵的安全挑戰(zhàn)。企業(yè)可以限制用戶對某些系統(tǒng)和數(shù)據(jù)的訪問，卻難以阻止員工可能會犯的人為性錯誤。因此，持續(xù)的員工網(wǎng)絡安全意識培訓是減小數(shù)字攻擊面最重要的安全控制之一。現(xiàn)代企業(yè)中的每一位員工都應該定期接受網(wǎng)絡安全意識培訓，以識別網(wǎng)絡釣魚等攻擊企圖。盡管人為性錯誤難以避免，但能通過適當?shù)慕逃团嘤?，可以大大降低導致?shù)據(jù)泄露危害發(fā)生的可能性。

參考鏈接：https://dzone.com/articles/beyond-the-obvious-uncovering-the-hidden-challenge