网络安全形势发展迅速,并且不断出现新的威胁类别,威胁行为者学习了发起和隐藏攻击的新方法。
这就是为什么要及时了解不断变化的数据中心安全风险和趋势。为了提供指导,本文揭示了可能在2023年影响数据中心的主要安全趋势。
1.网络安全人员过度紧张
分析人士一致认为:网络安全团队过度紧张,越来越容易精疲力竭。他们也往往人手不足。
这些事实并没有造成具体的网络安全风险,但它们使管理数据中心的安全挑战变得更加困难。它们还可能在推动更多企业将更多工作负载迁移到云端方面发挥作用,在云端,组织需要管理的攻击面通常较小(因为云计算提供商保护底层云基础设施)。
正如《福布斯》杂志指出的那样,网络安全人员短缺也可能导致对外包安全服务的依赖增加。
2.勒索软件变得不那么流行
从积极的方面来看,勒索软件攻击的频率终于下降了,至少如果以每年的总攻击次数来衡量的话。根据IBM公司发布的调查数据,去年由勒索软件引发的入侵总数下降了41%。
也就是说,勒索软件事件变得越来越不频繁,这仍然是一个悬而未决的问题,因为企业在防御它们方面做得更好,还是因为威胁行为者现在正在发起更复杂、有目的的攻击,这些攻击有更高的成功几率,而且更难防御。
无论如何,对数据中心管理人员的教训是,继续投资于多管齐下的勒索软件防御——从强大的服务器端点安全,到基于网络的勒索软件监控解决方案,到针对用户的反钓鱼教育等等。这些措施仍然至关重要,勒索软件攻击企图总数的减少不应该被解释为防御从根本上更强的标志,这种情况可能只是网络攻击现在的行动变得更慢,但更狡猾,这要求数据中心安全团队也必须这样做。
3.网络攻击者避开了传统的数据中心安全保护
与此类似,分析人士的普遍共识是,威胁行为者越来越善于规避传统的安全保护措施。
例如,IBM安全X-Force研究主管JohnDwyer预测:“我们预计网络犯罪分子将更具体地将目光投向MFA和EDR技术。”他指的是多因素身份验证(MFA)和端点检测与响应(EDR)工具,这是网络安全武器库的两大传统支柱。
如果这样的预测是正确的,数据中心安全管理员将需要更加努力地工作,更加积极主动地保护他们的财产。在一个高级攻击者越来越有能力预测和绕过标准安全控制的世界里,检查基本安全最佳实践(如执行MFA)是不够的。
4.日益增长的数据中心合规挑战
遵从性要求本身并不是安全风险,但它们是近似的,因为遵从性框架经常强加组织必须遵守的特定网络安全规则。
正如IDC公司所指出的那样,合规法规的复杂性持续增长。近年来,新的法规遵循框架(如CPRA)已经上线,而现有的框架(如PCIDSS)正在进行全面检查。
对于管理数据中心的企业来说,这意味着在新的一年里,掌握不断变化的合规规则,以及部署必要的专业知识来解释这些规则,并将其转化为可以在数据中心内部实现的安全控制,都是至关重要的。
具体的控制将根据业务需要遵守的遵从性要求而有所不同,但它们的范围可以从设置特定的物理访问控制,到确保基础设施得到适当的备份,再到实现网络级别的安全控制等等。
5.物理数据中心安全风险
最后但并非最不重要的是,正如行业媒体在去年报道的那样,针对数据中心内部操作技术的攻击已经变得越来越成问题。当恶意分子无法通过数字手段侵入服务器或应用程序时,他们可能会破坏暖通空调系统、电源和其他关键资源,以破坏数据中心的运行。
因此,在2023年及以后,企业将需要对有助于保护运营技术和保证物理安全的系统进行战略投资,如安全摄像头和访问控制读取器。
上面描述的安全趋势都不是全新的。但它们确实反映了网络安全攻击技术和策略的变化。目前的趋势是攻击变得更加复杂和复杂,而用于防御攻击的网络安全人员却越来越少。不断变化的遵从性规则为现代数据中心安全性增加了另一层复杂性,针对操作技术的攻击也很普遍。