面對新領域，IT安全團隊如何實施有效防護？

【IT168評論】現在是重新安排安全範例的時候了。隨著工作場所技術不斷發展成為SaaSi驅動的世界，業務用戶掌握著控制權，經常與一種資產交互，使每個組織都能正常運轉，這種資產就是數據。不幸的是，安全焦點不在於用戶及其數據交互，這就是讓組織成為負面新聞的原因。

如果IT和安全團隊能夠更好地了解用戶為完成工作所採取的行動，了解他們在SaaS應用程序中正在做什麼，與什麼進行交互，以及與之交互的內容是什麼，那麼今天成為頭條新聞的許多事件都是可以避免的。這些包括共享文件，轉發電子郵件，授予提升許可權，導出報告以及與外部人員協作。

如果他們有能力接收大量機密文件下載的警報，或者接收面向公眾的文件或組的警報，他們至少應該知道正在發生的這種情況。如果他們有能力自動糾正這些錯誤，他們可能完全可以避免。

企業應當注意，安全邊界發生了很大的變化。本篇文章使用了來自BetterCloud首席執行官兼創始人David Politis提供的行業信息。

●控制正在轉移

雲創造了一個全新的商業環境，引入了一種新的運營模式。它為各行各業提供了無與倫比的創新機會，包括以創紀錄的速度推出新產品的能力。因此，大多數組織的整個業務模型嚴重依賴於對多個PaaS、IaaS和SaaS服務的無縫訪問。不幸的是，它的控制力也減弱了。雲計算的巨大且持續的轉變創造了一個環境，公司不再擁有對自己數據的物理控制權。結果:數據管理充其量是一場噩夢。

●有一個新的現狀

當代專業人士完全接受在任何時間、任何地點、使用任何設備工作的理念。而且，可以理解的是，它正在改變企業的運營方式。以至於SaaS現在是一個記錄系統。SaaS允許組織保持競爭力、協作性和參與性。然而，由於設備和數據不再駐留在本地，因此安全工作需要同步發展。

IT需要採用一種方法，考慮到今天的用戶利用一系列非託管設備 - 智能手機，移動設備，平板電腦，Chromebook，可穿戴設備等。它們在區域網絡之外的多個位置都可以這樣做。隨著SaaS的出現，他們希望能夠在一台設備上開始工作，然後隨時隨地在另一台設備上恢復工作。傳統的周邊不再有效，因為周邊界不再存在。

●黑客正在進化

現在的黑客要先進得多，可以使用越來越多的工具和策略。自然，這對威脅環境產生了巨大的影響——為IT和安全專業人員帶來了一系列新的挑戰。然而，也許對網路安全最大的挑戰是橫向移動。一旦受到惡意軟體或勒索軟體等攻擊，或黑客侵入並進入網路(例如，通過成功的釣魚攻擊或地址欺騙)，他們就可以自由地橫向移動。

端點也是一樣。連接到公司網路的每個端點都可以訪問敏感數據，並代表攻擊者可能的入侵點。一旦黑客進入公司防火牆，他們就可以不受限制、不受檢查地訪問有價值的、敏感的業務數據。這種脆弱性本質上使得傳統的基於邊界的模型失效。

●威脅不再是純粹的外部威脅

研究清楚地表明，內部威脅是新現實的重要組成部分。事實上，91%的組織覺得自己很容易受到內部威脅，不幸的是，這些內部攻擊對整個企業都有影響。隨著高管層對網路安全承擔更大的責任，並在制定公司安全戰略方面發揮更積極的作用，他們可能會更好地理解這種影響。

●缺乏必要的可見性

確保用戶訪問是一個重要的第一步。然而，隨著黑客不斷發展，並找到巧妙規避身份驗證工作的方法，在圈子內暗中信任用戶的想法是大錯特錯的。「城堡和護城河」方法假定周邊的每個人都是可信的。但在SaaS時代，這種情況已不復存在。您的用戶可能有最好的意圖，但是SaaS應用程序的設計方式(為了開放和協作)意味著用戶可能在不知情的情況下做危險的事情。或者，您確實有一些惡意用戶正在進行邪惡的活動。簡單地說，您需要知道用戶在做什麼。您需要了解它們之間的交互。沒有它，您就無法知道是否有數據暴露或可疑活動發生。

●用戶和數據是新的邊界

在當今的現代安全環境中，新的邊界最接近您試圖保護的數據資產，那就是用戶。要從安全威脅開始的地方阻止它，您必須從監視所有用戶交互活動開始。你試圖阻止你的機密商業數據、商業秘密和知識產權、員工數據，客戶數據被泄露。

因為您的用戶和數據是活的和不斷變化的。是時候開始關注誰在訪問敏感數據了，不管是意外的還是惡意的，並要了解他們在做什麼。他們是否意外地公開了共享文件?他們是否將公司郵件轉發到個人Gmail地址?他們是否與競爭對手分享商業機密?

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！