2023年關(guān)鍵的云計(jì)算和安全趨勢(shì)

研究機(jī)構(gòu)預(yù)計(jì)2023年將出現(xiàn)強(qiáng)勁的經(jīng)濟(jì)逆風(fēng)，企業(yè)的運(yùn)營(yíng)將迎來(lái)不確定的一年，他們希望少花錢(qián)多辦事。近年來(lái)，云計(jì)算技術(shù)提高了企業(yè)的運(yùn)營(yíng)彈性，對(duì)這些服務(wù)的依賴(lài)度也在不斷增加，但云計(jì)算優(yōu)化和成本控制將是至關(guān)重要的。

網(wǎng)絡(luò)安全方面的形勢(shì)也不容樂(lè)觀。預(yù)計(jì)在經(jīng)濟(jì)衰退期間，網(wǎng)絡(luò)攻擊數(shù)量將會(huì)增加，同時(shí)網(wǎng)絡(luò)技能差距也將加劇。

那么首席技術(shù)官和首席信息安全官如何在2023年增加價(jià)值并規(guī)避風(fēng)險(xiǎn)呢?他們?nèi)绾尾拍茏龅竭@一點(diǎn)，同時(shí)又不偏離ESG和CSR角色，或?qū)⒖蛻?hù)置于其工作的核心?

以下將分享一些云計(jì)算和安全趨勢(shì)，這些趨勢(shì)對(duì)于保持未來(lái)一年的彈性至關(guān)重要。

挑戰(zhàn)將超出人類(lèi)的能力范圍

隨著越來(lái)越多的數(shù)據(jù)集和不斷增長(zhǎng)的創(chuàng)造性網(wǎng)絡(luò)攻擊，IT團(tuán)隊(duì)現(xiàn)在正在處理“超出人類(lèi)規(guī)?！钡陌踩僮骱屯{。即使是中等規(guī)模的團(tuán)隊(duì)也不能再擁有可視性，他們需要監(jiān)督所有IT活動(dòng)以確保業(yè)務(wù)安全。

隨著動(dòng)態(tài)的、個(gè)性化的攻擊和超越人類(lèi)規(guī)模的工作，黑客將有更大的能力造成破壞。還有未知的威脅，考慮到技術(shù)發(fā)展的速度，企業(yè)很可能在未來(lái)幾年內(nèi)遭到現(xiàn)在難以想象的網(wǎng)絡(luò)攻擊。

對(duì)于這些更加復(fù)雜的IT世界，人工智能和自動(dòng)化在云計(jì)算和安全流程中的應(yīng)用將成為威脅檢測(cè)和預(yù)防的關(guān)鍵。

AIOps和SecOps將成為防止網(wǎng)絡(luò)攻擊的關(guān)鍵

在2023年，AIOps和SecDevOps將成為提高IT自動(dòng)化和應(yīng)用現(xiàn)代化并防止網(wǎng)絡(luò)攻擊的關(guān)鍵，從而使企業(yè)能夠超越人力規(guī)模的限制運(yùn)營(yíng)業(yè)務(wù)。

IT運(yùn)營(yíng)的人工智能（AIOps）是將人工智能與機(jī)器學(xué)習(xí)和自然語(yǔ)言處理等其他相關(guān)技術(shù)相結(jié)合用于傳統(tǒng)IT運(yùn)營(yíng)和任務(wù)，以大規(guī)模處理這些工作。根據(jù)Omdia公司發(fā)布的《2019～2024軟件市場(chǎng)預(yù)測(cè)：基礎(chǔ)設(shè)施》的研究報(bào)告，全球AIOps市場(chǎng)正在以超過(guò)25%的復(fù)合年增長(zhǎng)率快速增長(zhǎng)。

通過(guò)對(duì)IT數(shù)據(jù)的算法分析和可觀測(cè)性遙測(cè)，AIOps幫助IT運(yùn)營(yíng)、開(kāi)發(fā)人員和現(xiàn)場(chǎng)工程團(tuán)隊(duì)更智能、更快地工作，因此他們可以更早地發(fā)現(xiàn)數(shù)字服務(wù)問(wèn)題，并在業(yè)務(wù)運(yùn)營(yíng)和客戶(hù)受到影響之前快速解決問(wèn)題。

安全運(yùn)營(yíng)（SecOps）默認(rèn)在運(yùn)營(yíng)環(huán)境的每個(gè)層和階段提供安全性，采用零信任方法，假設(shè)已經(jīng)發(fā)生了漏洞，以及如何實(shí)現(xiàn)最快的恢復(fù)路徑。

SecDevOps是將安全、開(kāi)發(fā)和IT運(yùn)營(yíng)集成到一個(gè)連續(xù)、連貫的生命周期管理架構(gòu)中的過(guò)程。它可以被視為一種文化變革或一系列工具，將Sec放在DevOps前面本質(zhì)上意味著一種新的開(kāi)發(fā)方法，旨在將安全性放在首位，而不是事后考慮。安全性被整合到每個(gè)階段，并由工具支持。這意味著開(kāi)發(fā)人員和運(yùn)營(yíng)團(tuán)隊(duì)可以執(zhí)行自己的安全分析，識(shí)別安全問(wèn)題，并改進(jìn)他們編寫(xiě)和運(yùn)營(yíng)軟件的方式。

簡(jiǎn)而言之，IT團(tuán)隊(duì)可以使用AIOps和SecDevOps來(lái)處理現(xiàn)代IT環(huán)境產(chǎn)生的巨大復(fù)雜性、數(shù)據(jù)量和操作規(guī)模，從而防止停機(jī)、維持正常運(yùn)行時(shí)間，并在面對(duì)網(wǎng)絡(luò)威脅時(shí)獲得持續(xù)的服務(wù)保證。

網(wǎng)絡(luò)保險(xiǎn)必須符合目的

盡管盡了最大努力，但不幸的是，許多企業(yè)仍然會(huì)受到網(wǎng)絡(luò)攻擊，因此擁有正確的業(yè)務(wù)連續(xù)性實(shí)踐和網(wǎng)絡(luò)保險(xiǎn)對(duì)企業(yè)生存至關(guān)重要。信息安全管理系統(tǒng)和網(wǎng)絡(luò)要件已不再適合其本身的用途。保險(xiǎn)公司規(guī)定，企業(yè)在投保之前必須有更嚴(yán)格的技術(shù)控制、網(wǎng)絡(luò)安全政策和工具集，因此企業(yè)能夠滿(mǎn)足這些日益增長(zhǎng)的需求，并在2023年展示強(qiáng)大的安全態(tài)勢(shì)將是關(guān)鍵。

簡(jiǎn)單的點(diǎn)擊或微小的錯(cuò)誤配置都可能導(dǎo)致對(duì)企業(yè)業(yè)務(wù)的嚴(yán)重破壞。如果企業(yè)未能滿(mǎn)足保險(xiǎn)提供商定義的安全要求，那么其保單可能會(huì)受到影響。

哪些控制措施將幫助企業(yè)在2023年建立網(wǎng)絡(luò)彈性?

為了保護(hù)業(yè)務(wù)安全，滿(mǎn)足網(wǎng)絡(luò)安全保險(xiǎn)要求，并確保在受到網(wǎng)絡(luò)攻擊時(shí)快速恢復(fù)，安全始終需要一個(gè)持續(xù)的過(guò)程。

除了幾乎無(wú)處不在的多因素身份驗(yàn)證（MFA）需求之外，網(wǎng)絡(luò)保險(xiǎn)資格通常包括以下要求：

·不可更改的備份和災(zāi)難恢復(fù)。企業(yè)應(yīng)該定期執(zhí)行數(shù)據(jù)備份，但如果備份攜帶與最初感染運(yùn)營(yíng)環(huán)境相同的惡意有效負(fù)載，該怎么辦?不可變備份是一種不能以任何方式更改的備份文件。它應(yīng)該能夠在發(fā)生勒索軟件攻擊或其他數(shù)據(jù)丟失的情況下立即部署到生產(chǎn)服務(wù)器。

·端點(diǎn)檢測(cè)和響應(yīng)（EDR）。安裝防病毒軟件解決方案，以保護(hù)端點(diǎn)免受惡意軟件、病毒和其他攻擊。

·管理檢測(cè)和響應(yīng)（MDR）。使用結(jié)合了技術(shù)和人類(lèi)專(zhuān)業(yè)知識(shí)的網(wǎng)絡(luò)安全服務(wù)將執(zhí)行更有效的威脅搜索、監(jiān)控和響應(yīng)。管理檢測(cè)和響應(yīng)（MDR）的主要好處是，它有助于快速識(shí)別和限制威脅的影響，而不需要額外配備人員。

·安全編排、自動(dòng)化和響應(yīng)（SOAR）在三個(gè)關(guān)鍵領(lǐng)域簡(jiǎn)化安全操作：威脅和漏洞管理、事件響應(yīng)和安全操作自動(dòng)化。

·補(bǔ)丁管理。持續(xù)實(shí)施彌補(bǔ)漏洞和更新。

員工網(wǎng)絡(luò)安全教育的重要性

網(wǎng)絡(luò)安全行業(yè)規(guī)模龐大，網(wǎng)絡(luò)安全人員的工作總是試圖領(lǐng)先于威脅一步。但網(wǎng)絡(luò)攻擊者將繼續(xù)在瀏覽器和終端設(shè)備上進(jìn)行越來(lái)越復(fù)雜的網(wǎng)絡(luò)釣魚(yú)嘗試和惡意軟件部署。一份報(bào)告表明，2021年全球網(wǎng)絡(luò)攻擊事件造成的損失達(dá)到6萬(wàn)億美元。從這個(gè)角度來(lái)看，如果將網(wǎng)絡(luò)犯罪作為一個(gè)國(guó)家來(lái)衡量，它將是僅次于美國(guó)和中國(guó)的世界第三大經(jīng)濟(jì)體。

盡管有最好的技術(shù)防御，但人為錯(cuò)誤仍然使企業(yè)容易受到攻擊。培養(yǎng)零信任文化是最有效的保護(hù)方法之一，因?yàn)樗俣ㄔL問(wèn)網(wǎng)絡(luò)的每個(gè)用戶(hù)和設(shè)備都是潛在的威脅。網(wǎng)絡(luò)釣魚(yú)本質(zhì)上是一種數(shù)字游戲，通過(guò)正確的員工網(wǎng)絡(luò)安全培訓(xùn)，以及企業(yè)內(nèi)部適度的懷疑態(tài)度，可以防止更多的安全破壞。

Verizon公司發(fā)布的2022年數(shù)據(jù)泄露調(diào)查報(bào)告表明，82%的企業(yè)至少在考慮采用零信任的安全方法，預(yù)計(jì)到2023年，真正的采用將會(huì)增加。

高管之間的合作至關(guān)重要

首席信息安全官在增加價(jià)值和避免風(fēng)險(xiǎn)方面有很多工作要做，同時(shí)，需要領(lǐng)導(dǎo)團(tuán)隊(duì)的合作和支持來(lái)挫敗潛在的威脅。首席執(zhí)行官可能會(huì)希望將網(wǎng)絡(luò)安全的責(zé)任委托給首席信息安全官，但如果企業(yè)沒(méi)有培養(yǎng)一種安全優(yōu)先的文化，那么這將是是無(wú)效的。為了確保網(wǎng)絡(luò)安全投資值得和有效，需要企業(yè)高管層的參與。