后疫情时代 业务安全新挑战
|
突如其来的疫情,隔绝了你我,极大影响了人与人之间的正常交流。企业为了保持业务的正常运营,主动或是被动的开始通过互联网实现数字化转型。然而转型的路途并非一帆风顺,下面我们就从安全的角度来看一下,在后疫情时代,企业的业务安全又会面临哪些新的安全挑战。 系统威胁——混合云、多云的安全挑战疫情期间,企业传统业务模式近乎中断,因此企业在借助各类云平台,通过敏捷开发的方式,快速实现业务在线交付,从而减小线下业务中断为企业带来的影响,并借此进一步实现企业自身的数字化转型。但在企业数字化转型的同时,首先需要关注的,就是系统的安全性问题——如何保障企业业务平台的系统安全。 无论是企业内部应用私有云系统,还是业务拓展所需要的公有云系统,在平台建设初期,都不可避免的会选用一些已经广泛应用的开源软件进行搭建。此外,为了保障业务的快速上线,往往会采用轻量化可迭代的敏捷开发方式,逐步实现功能完善。由此,在提升产品开发效率的同时,也很难避免会遗留下未知的漏洞与威胁。 对于业务比较单一的中小企业而言,这种安全威胁的影响力较小,凭借人工运维就可以满足数量有限的业务应用修补运维需求,而且不大的营业规模也很难引起高水平黑客的关注。但是对于业务众多,公有云、私有云平台混杂的中、大型企业而言,情况完全不同。 黑客完全可以通过主机操作系统、数据库、中间件系统、各种设备的管理账号,以及应用系统的内嵌管理账号等各个方面,向企业进行渗透。只要有其中一点被黑客攻破,企业信息安全就将面临着灭顶之灾。为了应对这些未知风险,企业需要尽可能及时的对漏洞进行修补,对应用进行更新。这就意味着,企业安全团队需要面对一个大量应用和数据分散在不同云和本地的碎片化环境,需要在不同的界面、不同的产品之间不断进行管理切换。即便如此,也很难对所有安全威胁全面进行掌控。 Cloud Pak助力企业自动执行安全响应下面我们来看一下在信息安全领域具有丰富经验积累的IBM是如何应对混合云、多云下系统安全威胁。 IBM Cloud Pak for Security 是IBM向企业提供的能够在任何位置运行的、与基础架构无关的通用操作环境,可以帮助企业更快地集成现有安全工具,进而更深入地了解混合多云环境中的威胁。向企业提供更快速威胁搜索、编排操作并自动执行响应,而无需移动数据。 此外,IBM Cloud Pak for Security还可以将现有的安全工具跨混合多云环境集成,从而简化和统一防御,随时随地运行。开放而安全地连接,无需移动数据,即可获得安全洞察。借助自动化方式,更快地响应安全事件。 数据威胁——业务核心安全挑战做好补丁防护,是不是就可以保障企业业务安全了呢?这让我想起了一句话“如果道歉有用还要警察干什么?”即便企业的业务系统是健壮的,但还会有未知漏洞、第三方合作伙伴、有意、无意或者恶意的员工,等很多双看不到的手,会伸向数据这个企业业务的核心。 有关被勒索病毒加密、或因员工误操作导致企业数据丢失,这样的案例已经非常普遍,在这里也就不再过多阐述了。那么对数据进行加密、备份是否可以解决这方面的问题呢?下面就再看具体分析。 首先看一下加密,加密确实是一种非常有效的数据安全防护手段。但是加密的密钥管理问题不好解决,密钥人手一个,加密形同虚设,密钥严格管理,业务无法运营。 再看一下备份,备份同样有很多管理问题存在。无论是通过主备、热备、还是双活的方式进行数据备份,在进行备份数据维护的时候,都存在着数据误删除的风险,只不过是风险高低,数据可恢复概率大小的问题。 Guardium在数据源头提供安全保障加密、备份、打补丁都有各自的不足之处,那么企业的数据安全又应当如何防护?还是看一下IBM对数据安全的解决方案。 IBM Security Guardium是一款综合的数据安全解决方案,能帮助您了解哪些人从何处访问了所有主要平台上的哪些敏感数据,以及他们访问的时间和方式。该解决方案旨在预防未经授权的行为或可疑的行为,以及敏感数据库中的漏洞,它能自动发现和归类敏感数据,并识别合规风险。此外,Guardium 还提供高级自动分析功能,可以从发现风险、分析并保护客户的数据环境、进而满足合规三个层面为客户提供一套完整的数据安全解决方案,在数据源头提供了可靠的安全保障。将Guardium与Secret Server进行整合, 可以将特权账户系统和数据安全系统进行完美整合,通过管控特权账号的使用,从源头保证安全。 管理威胁——羊毛党与网络水军的挑战要问企业在网络业务运营过程中最头疼的问题是什么。也许会不约而同的得到一个答案“薅羊毛”。现如今,网络上的“羊毛党”已经具备了明确的分工和周密的组织安排。既有找寻风控薄弱产品或活动的项目发起人,也有收集所有参与有奖活动的线报群,最后还有高度军事化管理的羊毛社群。社群人员也非常复杂,上到几十岁大妈,下到十几岁学生,阶层年龄跨越之大闻所未闻。一旦发现目标,立刻群起而攻将企业薅得毛都不剩。更有令人闻之色变的互联网水军,还会谩骂攻击到令人怀疑人生。 企业的营销计划被打乱,企业形象遭诋毁,企业的线上业务自然也就无法继续开展了。表面上看这是一个社会性问题,但实质上还是一个安全性问题。正是由于网络不透明性,才导致了羊毛党与网络水军这样的黑色产业存在。要想揭开网络黑幕,对用户有更清晰的了解。企业就需要对用户进行身份认证管理。 下面我们就来看一下IBM是如何处理身份认证管理问题的。 Cloud Identity综合性的 IAM 功能平台IBM Cloud Identity 是一个综合性的 IAM (身份识别与访问管理)功能平台。它能够通过云端交付对企业友好的干净界面,可以帮助您降低总体拥有成本,并减少对难以找到的专业化安全技能的依赖。借助IBM Cloud Identity,IT、安全和业务领导者不仅可以适应当前的云计算时代,还可以确保其 IAM 经受住下一代用户生产效率方面的创新所带来的考验。 IBM Cloud Identity 可满足用户对无障碍应用访问的需求,满足业务领导者对提高生产效率的需求,满足开发人员快速推出新服务的需求,以及 IT 部门更快响应业务变化的需求。并且可以通过一个简单的用户界面 (UI),用于定义和修改访问控制、通过电子邮件、短信或移动推送通知交付的一次性密码,还具备包括指纹、面部、语音等生物特征验证功能,可以确认用户在线状态。当真实用户身份被准确核验后,羊毛党与网络水军的踪迹也就自然难以遁形。 安管合一——主动安全新时代(编辑:ASP站长网) |
360重磅推出三大战略