云創(chuàng)造了一個(gè)全新的商業(yè)環(huán)境開(kāi)創(chuàng)了一種全新的運(yùn)營(yíng)模式

現(xiàn)在是重新安排安全范例的時(shí)候了。隨著工作場(chǎng)所技術(shù)不斷發(fā)展成為SaaS驅(qū)動(dòng)的世界，業(yè)務(wù)用戶掌握著控制權(quán)，經(jīng)常與一種資產(chǎn)交互，使每個(gè)組織都能打動(dòng)數(shù)據(jù)。不幸的是，安全焦點(diǎn)不在于用戶及其數(shù)據(jù)交互，這就是讓組織成為負(fù)面新聞的原因。

如果IT和安全團(tuán)隊(duì)能夠更好地了解用戶為完成工作所采取的行動(dòng) - 他們?cè)赟aaS應(yīng)用程序中正在做什么，與他們進(jìn)行交互以及與他們進(jìn)行交互，那么今天成為頭條新聞的許多事件可能都會(huì)被阻止正在互動(dòng)。這些包括共享文件，轉(zhuǎn)發(fā)電子郵件，授予提升權(quán)限，導(dǎo)出報(bào)告以及與外部人員協(xié)作。

如果他們能夠接收大量機(jī)密文件下載或公共面臨的文件或組的警報(bào)，他們至少會(huì)知道這種情況正在發(fā)生。如果他們有能力自動(dòng)修復(fù)它們，他們可能完全避免它。

企業(yè)應(yīng)該注意到這一點(diǎn); 安全邊界發(fā)生了變化，時(shí)間很長(zhǎng)。這篇eWEEK Data Point文章使用了來(lái)自BetterCloud首席執(zhí)行官兼創(chuàng)始人David Politis的行業(yè)信息。

數(shù)據(jù)點(diǎn)1：控制正在轉(zhuǎn)移

云創(chuàng)造了一個(gè)全新的商業(yè)環(huán)境，開(kāi)創(chuàng)了一種全新的運(yùn)營(yíng)模式。它為業(yè)務(wù)線提供了無(wú)與倫比的創(chuàng)新機(jī)會(huì)，包括以創(chuàng)紀(jì)錄的速度推出新產(chǎn)品的能力。因此，大多數(shù)組織的整個(gè)業(yè)務(wù)模型在很大程度上依賴于無(wú)縫訪問(wèn)多個(gè)PaaS，IaaS和SaaS服務(wù)。不幸的是，IT的控制力也在下降。云計(jì)算的巨大且持續(xù)的轉(zhuǎn)變創(chuàng)造了一個(gè)環(huán)境，公司不再擁有對(duì)自己數(shù)據(jù)的物理控制權(quán)。結(jié)果：數(shù)據(jù)管理充其量只是一場(chǎng)噩夢(mèng)。

數(shù)據(jù)點(diǎn)2：有一個(gè)新的現(xiàn)狀

當(dāng)代專業(yè)人士完全接受使用任何設(shè)備隨時(shí)隨地工作的口號(hào)。而且，可以理解的是，它正在改變企業(yè)的運(yùn)營(yíng)方式。因此，SaaS現(xiàn)在是記錄系統(tǒng)。SaaS使組織能夠保持競(jìng)爭(zhēng)力，協(xié)作和參與。但是，由于設(shè)備和數(shù)據(jù)不再在本地托管，因此安全工作需要逐步發(fā)展。

IT需要采用一種方法，考慮到今天的用戶利用一系列非托管設(shè)備 - 智能手機(jī)，移動(dòng)設(shè)備，平板電腦，Chromebook，可穿戴設(shè)備等。他們從局域網(wǎng)外的多個(gè)位置進(jìn)行操作。隨著SaaS的出現(xiàn)，他們希望能夠在一臺(tái)設(shè)備上開(kāi)始工作，并隨時(shí)隨地從另一臺(tái)設(shè)備上備份。傳統(tǒng)的邊界不再有效，因?yàn)橹苓叢辉俅嬖凇?/p>

數(shù)據(jù)點(diǎn)3：黑客正在發(fā)展

今天的黑客更加先進(jìn)，可以訪問(wèn)越來(lái)越多的工具和策略。當(dāng)然，這會(huì)對(duì)威脅形勢(shì)產(chǎn)生巨大影響 - 為IT和安全專業(yè)人員帶來(lái)一系列新挑戰(zhàn)。然而，網(wǎng)絡(luò)安全面臨的最大挑戰(zhàn)可能是橫向移動(dòng)。一旦諸如惡意軟件或勒索軟件之類的攻擊或黑客攻擊網(wǎng)絡(luò)并找到他們的方式(例如，通過(guò)成功的網(wǎng)絡(luò)釣魚攻擊或地址欺騙)，他們就可以自由地橫向移動(dòng)。

端點(diǎn)也是如此。連接到公司網(wǎng)絡(luò)的每個(gè)端點(diǎn)都可以訪問(wèn)敏感數(shù)據(jù)，并代表攻擊者潛在的入口點(diǎn)。一旦不良行為者進(jìn)入企業(yè)防火墻，他們就可以無(wú)限制地，無(wú)意中訪問(wèn)有價(jià)值的敏感業(yè)務(wù)數(shù)據(jù)。這種漏洞實(shí)質(zhì)上使傳統(tǒng)的基于邊界的模型無(wú)效。

數(shù)據(jù)點(diǎn)4：威脅不再是純粹的外部威脅

研究清楚地表明，內(nèi)部威脅是新現(xiàn)實(shí)的重要組成部分。事實(shí)上，91% 的組織感到容易受到內(nèi)部威脅，不幸的是，這些內(nèi)部攻擊會(huì)對(duì)整個(gè)企業(yè)產(chǎn)生影響。由于高級(jí)管理層承擔(dān)了更大的網(wǎng)絡(luò)安全責(zé)任，并在制定公司安全戰(zhàn)略方面發(fā)揮更積極的作用，他們可能會(huì)更好地了解這種影響。

數(shù)據(jù)點(diǎn)5：IT缺乏必要的可見(jiàn)性

確保用戶訪問(wèn)是一個(gè)很好的第一步。然而，隨著黑客不斷發(fā)展并想方設(shè)法巧妙地繞過(guò)身份驗(yàn)證工作，隱含地信任外圍用戶的想法是一個(gè)很大的錯(cuò)誤。“城堡和護(hù)城河”方法假定周邊的每個(gè)人都是可信的。在SaaS時(shí)代，這已不再適用。您的用戶可能有最好的意圖，但SaaS應(yīng)用程序的設(shè)計(jì)方式 - 開(kāi)放性和協(xié)作性 - 意味著用戶可能會(huì)在不知情的情況下做出危險(xiǎn)的事情?；蛟S你確實(shí)有惡意用戶進(jìn)行邪惡的活動(dòng)。簡(jiǎn)而言之，您需要了解用戶正在做什么。您需要了解他們的互動(dòng)。沒(méi)有它，您無(wú)法知道數(shù)據(jù)暴露或可疑活動(dòng)是否正在發(fā)生。

數(shù)據(jù)點(diǎn)6：您的用戶和數(shù)據(jù)是新的邊界

在當(dāng)今的現(xiàn)代安全領(lǐng)域，新的邊界最接近您試圖保護(hù)的數(shù)據(jù)資產(chǎn)，那就是用戶。要在啟動(dòng)時(shí)停止安全威脅，您必須??從監(jiān)視所有用戶交互活動(dòng)開(kāi)始。您正試圖阻止泄露您的機(jī)密商業(yè)數(shù)據(jù)，商業(yè)機(jī)密和知識(shí)產(chǎn)權(quán)，您的員工數(shù)據(jù)以及您的客戶數(shù)據(jù)。

由于您的用戶，您的數(shù)據(jù)是生活，呼吸和不斷變化?，F(xiàn)在是時(shí)候開(kāi)始關(guān)注訪問(wèn)敏感數(shù)據(jù)的人，無(wú)論是偶然的還是惡意的，以及了解他們正在做什么。他們是否意外地公開(kāi)共享文件?他們是否將公司電子郵件轉(zhuǎn)發(fā)到個(gè)人Gmail地址?他們是否與競(jìng)爭(zhēng)對(duì)手公司分享商業(yè)秘密?