如今的网络安全形势发展迅速,并且不断出现新的威胁类别,网络攻击者还在不断学习和采用发起和隐藏网络攻击的新方法。
这就是行业人士需要及时了解数据中心行业不断变化的风险和趋势的原因。为了提供指导,本文揭示了可能在2023年影响数据中心的主要安全趋势。
1.网络安全人员不堪重负
分析人士一致认为,网络安全团队如今不堪重负,越来越容易精疲力竭。他们也往往人手不足。
这些事实并没有造成具体的网络安全风险,不过这使应对数据中心的安全挑战变得更加困难。还可能促使更多企业将更多工作负载迁移到云端。在云端,企业需要管理的攻击面通常较小(因为云计算提供商保护底层的云计算基础设施)。
正如《福布斯》杂志指出的那样,网络安全人员短缺也可能导致对外包安全服务的依赖性增加。
2.勒索软件的攻击数量下降,但还要高度警惕
从积极的方面来看,勒索软件的攻击数量终于下降,至少以每年的总攻击次数来衡量是这样。根据IBM公司的数据,去年的勒索软件攻击事件总数下降了41%。
也就是说,勒索软件事件变得越来越不频繁,到底是企业在防御它们方面做得更好,还是因为网络攻击者现在正在发起更复杂且有目的的攻击,这仍然是一个悬而未决的问题。这些勒索软件攻击有更高的成功几率,而且更难防范。
无论如何,数据中心管理人员应该吸取的教训是,继续投资于多管齐下的勒索软件防御措施——从强大的服务器端点安全,到基于网络的勒索软件监控解决方案,到针对用户的反钓鱼教育等等,这些仍然至关重要,勒索软件攻击总数的减少不应该被解释为防御从根本上更强的标志。这种情况可能只是网络攻击者现在放慢攻击节奏并且更狡猾,这要求数据中心安全团队不能掉以轻心。
3.网络攻击者避开传统的数据中心安全保护措施
分析人士的普遍共识是,威胁行为者越来越善于规避传统的安全保护措施。
例如,IBM公司SecurityX-Force研究主管JohnDwyer预测说:“我们预计网络犯罪分子将更具体地将目光投向多因素身份验证(MFA)和端点检测和响应(EDR)技术。”他表示,多因素身份验证(MFA)和端点检测和响应(EDR)是网络安全武器库的两大传统支柱技术。
如果这样的预测是正确的,数据中心安全管理人员需要更加努力地工作,更加积极地保护他们的财产。在网络攻击者越来越有能力预测和绕过标准安全控制的世界中,只是实施基本安全最佳实践(例如执行MFA)是不够的。
4.不断增长的数据中心合规性挑战
虽然合规性要求本身并不是安全风险,但它们是近似的,因为合规性框架经常强加企业必须遵守的特定网络安全规则。
正如IDC公司所指出的那样,合规性法规的复杂性持续增长。近年来,新的法规遵循框架(如CPRA)已经上线,现有的框架(如PCIDSS)正在进行全面检查。
对于数据中心管理人员来说,这意味着在新的一年里,需要掌握不断变化的合规性规则,以及部署必要的专业技术来符合这些规则,并将其转化为可以在数据中心内部实现的安全控制,都是至关重要的。
具体的控制将根据业务需要遵守的合规性要求而有所不同,但它们的范围可以从设置特定的物理访问控制,到确保基础设施得到适当的备份,再到实现网络级别的安全控制等。
5.物理数据中心安全风险
最后但并非最不重要的一点是,针对数据中心内部运营技术的攻击已经变得越来越成为一个主要问题。当网络攻击者无法通过数字手段侵入服务器或应用程序时,他们可能会攻击空调系统、电源和其他关键设施,以破坏数据中心的运行。
因此,在2023年及以后,企业将需要对有助于保护运营技术和保证物理安全的系统进行战略投资,例如安全摄像头和访问控制读取器。
以上描述的安全趋势反映了网络安全攻击技术和策略的变化。目前的趋势是网络攻击变得更加复杂,而能够抵御网络攻击的网络安全人员却越来越少。不断变化的合规性规则为现代数据中心安全性增加了另一层复杂性,并且针对运营技术的网络攻击也很普遍。