云計(jì)算和人工智能技術(shù)徹底改變了企業(yè)的運(yùn)營(yíng)方式。這兩種技術(shù)都提供了更高的靈活性和可擴(kuò)展性?；谠频幕A(chǔ)設(shè)施使組織能夠更快地進(jìn)行創(chuàng)新。人工智能實(shí)現(xiàn)了高級(jí)數(shù)據(jù)分析和自動(dòng)化。

但這兩種技術(shù)也帶來(lái)了重大風(fēng)險(xiǎn)。

這種風(fēng)險(xiǎn)很大程度上是由于網(wǎng)絡(luò)邊緣的數(shù)據(jù)依賴性增加，以及對(duì)使這些技術(shù)工作所需的應(yīng)用程序編程接口(API)的依賴性增加。API是我們現(xiàn)代數(shù)字生態(tài)系統(tǒng)的關(guān)鍵通路。

雖然API很重要，但如果它們不安全，就成為潛在網(wǎng)絡(luò)威脅的網(wǎng)關(guān)。與API相關(guān)的網(wǎng)絡(luò)事件已成為2024年最嚴(yán)重的網(wǎng)絡(luò)安全威脅之一。最近的研究還預(yù)測(cè)，到2030年，API攻擊將激增近1000%。單個(gè)API漏洞可能會(huì)造成嚴(yán)重后果。

以2023年米高梅度假酒店網(wǎng)絡(luò)攻擊為例：攻擊者利用API的弱點(diǎn)。他們未經(jīng)授權(quán)訪問(wèn)了關(guān)鍵系統(tǒng)和敏感的客戶數(shù)據(jù)。該漏洞導(dǎo)致米高梅酒店預(yù)訂系統(tǒng)暫時(shí)關(guān)閉。它還造成了估計(jì)超過(guò)1億美元的財(cái)務(wù)損失。這包括修復(fù)損壞的成本，以及停機(jī)期間損失的收入。

為了維護(hù)客戶的信任，公司必須采取積極主動(dòng)的方法來(lái)保護(hù)數(shù)據(jù)。否則可能會(huì)導(dǎo)致數(shù)據(jù)泄露、財(cái)務(wù)損失和聲譽(yù)受損。這些安全措施不僅僅是技術(shù)問(wèn)題，而是業(yè)務(wù)上的當(dāng)務(wù)之急。

超越傳統(tǒng)安全措施

這是許多企業(yè)面臨的挑戰(zhàn)。與API相關(guān)的威脅規(guī)避了大多數(shù)公司的安全能力。防火墻和防病毒軟件等傳統(tǒng)安全措施在受控和可預(yù)測(cè)的環(huán)境中表現(xiàn)最佳。他們很難跟上現(xiàn)代IT基礎(chǔ)設(shè)施的步伐，這種不匹配帶來(lái)了巨大的風(fēng)險(xiǎn)。

想象一下，數(shù)據(jù)之旅就像水在管道中流動(dòng)一樣。就像水一樣，數(shù)據(jù)也在不斷流動(dòng)。傳統(tǒng)的安全措施保護(hù)“管道”，即數(shù)據(jù)交換發(fā)生的通道。公司實(shí)施了身份驗(yàn)證和授權(quán)，以保護(hù)敏感端點(diǎn)。

這是一種被動(dòng)的安全方法。它依靠管道的強(qiáng)度來(lái)防止泄漏。隨著技術(shù)創(chuàng)新的步伐，這種方法是不夠的。我們需要轉(zhuǎn)變思維方式，把重點(diǎn)放在保護(hù)水資源——數(shù)據(jù)——以及管道上。數(shù)據(jù)必須在源頭上是安全的，而且在流經(jīng)各種互聯(lián)系統(tǒng)網(wǎng)絡(luò)時(shí)也是安全的。

為了保護(hù)數(shù)據(jù)，組織必須從一開(kāi)始就保護(hù)數(shù)據(jù)。這包括實(shí)施加密、標(biāo)記化和應(yīng)用嚴(yán)格的訪問(wèn)控制。這些措施使公司的數(shù)據(jù)不易受到威脅。

想象一下，你在一家餐館使用別名而不是真實(shí)姓名進(jìn)行預(yù)訂。這與你的真實(shí)身份完全無(wú)關(guān)。如果有人偷聽(tīng)到預(yù)訂詳細(xì)信息，或者系統(tǒng)遭到破壞，您的真實(shí)身份將保持安全和隱藏。

這種方法使未經(jīng)授權(quán)的用戶無(wú)法理解數(shù)據(jù)，即使API或端點(diǎn)受到威脅。為了確保持續(xù)的保護(hù)，還需要定期監(jiān)控和安全協(xié)議。

不斷發(fā)展的威脅需要不斷發(fā)展的安全標(biāo)準(zhǔn)

行業(yè)最佳實(shí)踐和安全框架也有助于組織保護(hù)其數(shù)字資產(chǎn)。這包括零信任和NIST網(wǎng)絡(luò)安全框架。它們?yōu)楣芾韽?fù)雜數(shù)字環(huán)境中的風(fēng)險(xiǎn)提供了一種全面的方法。

這些是動(dòng)態(tài)框架。它們不斷發(fā)展，以吸取經(jīng)驗(yàn)教訓(xùn)，應(yīng)對(duì)新出現(xiàn)的威脅。跟上這些不斷發(fā)展的標(biāo)準(zhǔn)至關(guān)重要。它們使組織能夠更好地應(yīng)對(duì)技術(shù)進(jìn)步帶來(lái)的新威脅。

例如量子計(jì)算的日益發(fā)展既帶來(lái)了機(jī)遇，也帶來(lái)了挑戰(zhàn)。現(xiàn)有的加密算法只有大約5到10年的時(shí)間，量子計(jì)算機(jī)就能破解它們。而今年早些時(shí)候，NIST宣布了有史以來(lái)第一個(gè)后量子加密標(biāo)準(zhǔn)。這是對(duì)抗未來(lái)量子計(jì)算機(jī)攻擊的一大飛躍。通過(guò)遵循不斷發(fā)展的指導(dǎo)方針，組織可以更好地為這些未來(lái)的威脅做好準(zhǔn)備。

展望未來(lái)

我們現(xiàn)在必須采取行動(dòng)保護(hù)數(shù)據(jù)。畢竟，它是每個(gè)組織最寶貴的資產(chǎn)。采取積極的安全措施來(lái)解決當(dāng)前和未來(lái)的漏洞非常重要。

隨著量子計(jì)算等技術(shù)的成熟，推進(jìn)我們的保護(hù)至關(guān)重要。實(shí)現(xiàn)這一目標(biāo)的一種方法是通過(guò)高級(jí)加密和嚴(yán)格的安全框架，這些框架側(cè)重于數(shù)據(jù)及其流經(jīng)的基礎(chǔ)設(shè)施。

下一波威脅即將到來(lái)?，F(xiàn)在是加強(qiáng)防御措施并確保數(shù)據(jù)完整性的時(shí)候了。