2023年5大数据中心安全风险
By Christopher Tozzi
以下是可能在2023年影响数据中心的5个最重要的网络安全趋势。
网络安全形势发展迅速,出现了新的威胁类别,威胁行为者学习了发起和隐藏攻击的新方法。
这就是为什么要及时了解不断变化的数据中心安全风险和趋势。为了提供指导,本文揭示了可能在2023年影响数据中心的主要新的安全趋势。
1、网络安全人员不堪重负
分析人士一致认为:网络安全团队不堪重负,且越来越容易精疲力竭。他们也往往人手不足。
这些事实并没有造成具体的网络安全风险,但它们使管理数据中心的安全挑战变得更加困难。它们还可能在推动更多组织将更多工作负载迁移到云端方面发挥作用,在云端,组织需要管理的攻击面通常较小,因为云提供商保护底层云基础设施。
正如《福布斯》指出的那样,网络安全人员短缺也可能导致对外包安全服务的依赖增加。
2、勒索软件变得不再流行,但有一个警告
从积极的方面来看,勒索软件攻击的频率终于下降了,如果以每年的总攻击次数来衡量的话。根据IBM的数据,去年由勒索软件引发的入侵总数下降了41%。
也就是说,勒索软件事件变得越来越不频繁,是因为企业在防御它们方面做得更好,还是因为威胁行为者现在正在发起更复杂、有目的的攻击,而这些攻击有更高的成功几率,且更难防御。这仍然是一个悬而未决的问题。
无论如何,对数据中心管理员的教训是,继续投资于多管齐下的勒索软件防御,从强大的服务器端点安全,到基于网络的勒索软件监控解决方案,到针对用户的反钓鱼教育等等,仍然至关重要。勒索软件攻击企图总数的减少不应该被解释为防御从根本上更强大的标志。这种情况可能只是攻击者现在工作得更慢,但更聪明,这要求数据中心安全团队也必须这样做。
3、攻击者避开了传统的数据中心安全保护
与此类似,分析人士的普遍共识是,威胁行为者越来越善于规避传统的安全保护措施。
例如,IBM Security X-Force研究主管John Dwyer预测:“我们预计网络犯罪分子将更具体地将目光投向MFA和EDR技术。”他指的是多因素身份验证(MFA)和端点检测与响应(EDR)工具,这是网络安全武器库的两大传统支柱。
如果这样的预测是正确的,数据中心安全管理员将需要更加努力地工作,更加积极主动地保护其财产。在一个高级攻击者越来越有能力预测和绕过标准安全控制的世界里,检查基本安全最佳实践是不够的。
4、日益增长的数据中心合规性挑战
合规性要求本身并不是安全风险,但它们是接近的,因为合规性框架通常会强加组织必须遵守的特定网络安全规则。
正如IDC所指出的那样,合规法规的复杂性持续增长。近年来,新的合规性框架,如CPRA,已经上线,而现有的框架,如PCI DSS,正在进行全面改革。
对于管理数据中心的企业而言,这意味着在新的一年里,掌握不断变化的合规规则,以及部署必要的专业知识来解释这些规则,并将其转化为可以在数据中心内部实现的安全控制,都是至关重要的。
具体的控制将根据企业需要遵守的合规性要求而有所不同,但它们的范围可以从设置特定的物理访问控制,到确保基础设施得到适当的备份,再到实现网络级别的安全控制等等。
5、物理数据中心安全风险
最后但同样重要的是,如去年的报道,针对数据中心内部操作技术的攻击问题已经变得越来越严重。当恶意分子无法通过数字方式侵入服务器或应用程序时,他们可能会破坏暖通空调系统、电源和其他关键资源,以破坏数据中心的运行。
因此,在2023年及以后,组织将需要对有助于保护运营技术和保证物理安全的系统进行战略投资,如安全摄像头和访问控制读取器。
虽然上述的安全趋势都不是全新的。但它们确实反映了网络安全攻击技术和策略的转变。目前的趋势是攻击变得更加复杂,而用于防御攻击的网络安全人员却越来越少。不断变化的合规性规则为现代数据中心安全性增加了另一层复杂性,针对操作技术的攻击也很普遍。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 千家早报|十二部门印发,事关5G规模化应用;小米申请“超级小爱主动智能”和 “AIOS” 等商标——2024年11月26日
- 未来家居装饰的人工智能设计趋势
- 个性化客户体验:人工智能在现代营销中的作用
- 引领2025:技术变革如何塑造未来商业格局
- 万物人工智能(AIoE):重新定义未来的智能生活与工作
- 什么是环境智能——引领未来生活方式的革新
- 打破生态壁垒,自研双芯抢网:OPPO Reno13系列发布,2699元起
- 打破生态壁垒,自研双芯抢网:OPPO Reno13系列发布,2699元起
- “移”起向“新”:京津冀协同发展纵深推进,信息科技保驾护航
- 工信部批准6项量子密钥分发领域行业标准
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。