据Cybersecurity Ventures估计,到2019年,全球网络安全人才缺口将达到150万。这种人才缺口反映到微观层面,意味着对很多企业来说,IT安全的专业化程度越来越高,而通常人手很少、资源有限的IT部门却被要求承担重大的责任。当然,为数据中心建立安全边界说起来容易,做起来却很难。
“边界”也许在五年前很容易确定,但网络技术和网络形态的每一次进步都使边界变得愈发模糊。云计算、混合云、弹性网络等新技术导致安全边界更加难以确定。
以前,安全技术要想发挥作用,必然导致网络速度慢到不行。结果,企业不得不在严密保护和高生产率之间二选一。由于生产率能创造收入,因此常常胜出。安全功能会束缚数据流动和应用程序表现的看法,如今也依然存在。
和IT基础设施的大多数领域一样,安全历来都是一个孤立的领域,致力于保护数据、应用程序和网络连接。随着自带设备(BYOD)政策和网络端点的出现,大多数公司的安全实践是以被动反应的方式演变的,也就是按照具体的需求来获取和使用新技术。
大中型企业部署50项或更多安全技术的情况并不少见。虽然性价比不高,但到目前为止,这种方法在应对各种攻击方面确实有几分效果。
现在,安全威胁正以前所未有的速度变化,迫使企业转向更具前瞻性的安全模式。攻击的焦点和手段日新月异,攻击的目标空前广泛,在这种情况下,需要采取积极主动的方法和统筹全局的安全策略。
当今的网络安全
管辖权问题和匿名性助长了网络犯罪活动。现在,黑客具备的能力和拥有的资源超过了以往任何时候。互联网使黑客只需要点击一下鼠标就可以拉近与所有人的距离,他们似乎比从前更加大胆、更富有攻击性。结果,安全威胁与日俱增,攻击更加复杂,损失愈发严重。
幸好,企业已经注意到了安全领域的这种变化,正在采取措施加以解决。受IT服务解决方案公司Datalink的委托,IDG Research Services公司近期对美国大公司的100多位IT高管进行了一项调查,发现在回答他们公司的前五大IT投资方向时,受调查者最常提到的就是改善IT安全。他们中的大多数人(75%)还表示,与两年前相比,安全问题现在变得更加重要。
显然,如果企业不希望沦为网络攻击的受害者,就必须制定和实施全面的IT安全策略,确保数据的机密性、完整性和可用性。然而,很多传统的安全技术已经跟不上变化。而且,据Cybersecurity Ventures估计,到2019年,全球网络安全人才缺口将达到150万。这种人才缺口反映到微观层面,意味着对很多企业来说,IT安全的专业化程度越来越高,而通常人手很少、资源有限的IT部门却被要求承担重大的责任。
范式转换:安全新边界
企业通常会为他们的网络建立安全边界。然而,事实越来越清楚地表明,更恰当的焦点是数据中心,尤其是对那些刚开始没有资源来保护各方面操作的企业来说。数据中心是企业存放应用程序和数据的地方,往往是企业最宝贵的数字资产,也是网络罪犯最频繁攻击的目标。
当然,为数据中心建立安全边界说起来容易,做起来却很难。“边界”也许在五年前很容易确定,但网络技术和网络形态的每一次进步都使边界变得愈发模糊。云计算、混合云、弹性网络等新技术导致安全边界更加难以确定。如果再考虑到包括合作伙伴、供应商和服务提供商在内的商业关系也在变得更加复杂,这些技术的复杂性就更高了。把所有层面都考虑进去后,这便成了一项重大的挑战,但还是可以做到的。
建立新边界并不意味着抛弃本地安全的概念。理想情况下,目前的措施应该保留下来,但只是作为全面策略的一部分。
反思数据中心设计
想要应付近些年来日益猖獗的网络犯罪,显然需要企业做出根本性转变。网络交易的可见性是加强安全的关键。不幸的是,目前的基础设施划分方法使得追踪系统的数据请求和返回数据的最终到达变得十分困难。
在反思数据中心的运作方式时,企业必须考虑以下几个重要问题:
监控将在哪里发生?信息聚集在哪里很重要,因为传送过程中的地址会不断改变。如果你只着眼于入口点和出口点,就会错过服务器上应用程序之间的东西互动。
哪些设备和事件应该下大力气进行监控?应用层面?系统层面?用户层面?所有这些?都不是这些?“正确”的答案取决于业务类型和流经基础设施“脉络”的数据的敏感性。
企业需要技术提供什么安全能力?企业是否需要日志信息、数据包捕获和外部威胁情报?是否有能力收集、存储、处理和关联信息?
警报是如何处理的?对于问题如何分类、升级和解决,所有人必须立场一致。
企业不同,答案也不尽相同。绝对没有一种“万金油”式的网络安全方法。企业的安全策略必须契合其商业目标、风险承受能力和部署能力。因此,企业在制定全面的安全策略时,应该考虑寻求帮助。
抛弃过时看法
以前,安全技术要想发挥作用,必然导致网络速度慢到不行。结果,企业不得不在严密保护和高生产率之间二选一。由于生产率能创造收入,因此常常胜出。安全功能会束缚数据流动和应用程序表现的看法,如今也依然存在。
想要让安全措施被采纳,IT必须向企业清楚地表明,新技术是强大、快速和准确的。它能迅速检查输入流量,发现和处理可疑查询,并让合规查询自由通过。
另一个错误的看法是,不同的安全技术无法结合成一个统一的安全策略。现在好的系统都拥有开放的应用程序编程接口(API),能够简化与其他技术的整合。
展望未来
显然,下一代数据中心必须把信息的安全性融入其设计中,不能事后来补救。但想要让数据安全真正起作用,企业的安全策略必须把人、过程和技术都纳入考量。
无论是现在还是未来,人都是最脆弱的一环。实施新技术时,企业必须确保相应的支持人员受到适当培训,且乐于承担其职责。同样,过程必须经过检查和改进,以有效利用新的能力和功能。
很多时候,企业虽然获取并部署了最新技术,但却未能物尽其用。这就像购买了一辆功能丰富的高档汽车,但却不愿意去了解那些功能有什么用。用指标来定义和衡量成功是很重要的。
及早和经常让公司股东参与安全技术评估和选择过程,这有助于使安全技术获得支持和认可。适当的政策也非常重要。公司领导层必须知道,他们的安全命令是如何转化成安全行动的。把技术解决方案与企业政策和标准联系起来是必要之举。
拓展安全边界,采取新的数据中心设计方法,培训人员,改进过程以充分利用新的安全技术,这些都是艰巨的挑战,但也只是个开始。想要领先于网络罪犯,IT安全专家必须携手合作,分享他们的经验和知识。越能更快地收集、消化和分享关于安全威胁的趋势与具体类型的信息,就越能更快地执行相关的解决措施,IT也就越能有效地保护企业免受任何负面影响。