胡立

對于數(shù)據(jù)中心管理人員來說，網(wǎng)絡威脅環(huán)境的變化比以往任何時候都要快。遺憾的是，數(shù)據(jù)中心的網(wǎng)絡安全往往是被動的，其結果無法滿足實際的安全需求。

數(shù)據(jù)中心和云計算提供商Atlantic.Net公司首席執(zhí)行官Marty Puranik表示，網(wǎng)絡攻擊者在繞過現(xiàn)有控制方面變得越來越聰明。例如，網(wǎng)絡釣魚站點中現(xiàn)在有一半在地址欄中顯示有一個“掛鎖”，以誘騙人們認為他們是安全的網(wǎng)站。

據(jù)反網(wǎng)絡釣魚廠商PhishMe公司稱，2016年，只有不到3 %的惡意網(wǎng)站使用SSL證書。該公司發(fā)布的一份報告顯示，2017年該數(shù)字上升至31 %，目前已超過49 %。

Puranic表示，犯罪分子還可以使用泄露的密碼來編寫更具說服力的個性化網(wǎng)絡釣魚電子郵件。他說，“這些措施變得越來越完善，越來越復雜?！?/p>

遵循安全框架

一些組織提供網(wǎng)絡安全框架，幫助數(shù)據(jù)中心為其網(wǎng)絡安全規(guī)劃奠定堅實的基礎。除了特定垂直行業(yè)的特定監(jiān)管制度，如支付行業(yè)的PCI和醫(yī)療保健的HIPAA，還有通用框架。

最受歡迎的是美國國家標準與技術研究院發(fā)布的網(wǎng)絡安全框架，該框架已經(jīng)實施了5年，不僅用于政府部門（強制性采用），也用于私營企業(yè)。截至2019年1月底，該框架的下載量已超過50萬次。最近，它成為俄亥俄州新數(shù)據(jù)保護法案中公認的框架之一，該法案為企業(yè)提供了一個防范數(shù)據(jù)泄露訴訟的“安全港”。

美國國家標準與技術研究院的網(wǎng)絡安全框架將安全性分解為6個關鍵功能：

識別

專注于容易做的事情是很誘人的。當然，這可能會導致數(shù)據(jù)中心實際需要的內容與安全性方面的不平衡。

因此，美國國家標準與技術研究院網(wǎng)絡安全框架的第一階段是識別組織的網(wǎng)絡安全風險，并根據(jù)組織的風險管理策略和業(yè)務需求確定這些風險的優(yōu)先級。這是企業(yè)高級管理層的決定，它應該考慮到不同系統(tǒng)和不同類型數(shù)據(jù)的不同安全要求。

許多組織沒有充分掌握所有寶貴資產的位置以及如何獲得安全保障。許多人不知道他們的員工可以訪問的所有云計算服務或連接到他們網(wǎng)絡的所有設備。

保護

對于每個關鍵的風險領域，數(shù)據(jù)中心都需要有相應的控制措施。例如，如果最大的擔憂之一是未經(jīng)授權的用戶訪問關鍵系統(tǒng)，那么這些控制可能包括多因素身份驗證、最低權限密鑰管理系統(tǒng)和行為分析。

如果勒索軟件攻擊是主要風險，受感染的員工電腦是主要載體，那么電子郵件過濾器、端點保護系統(tǒng)和員工安全培訓計劃將得到保證。

在Equifax漏洞的情況下，其風險在于使用開源軟件而沒有全面的補丁管理策略。

總部位于加利福尼亞州Mountain View的CybeSecurity公司技術傳道者Tim Mackey說：“供應商可以通過商業(yè)軟件解決方案將安全信息推送給消費者?！?/p>

現(xiàn)在沒有人在推動開放源代碼工具和庫的發(fā)展，因此數(shù)據(jù)中心需要一種方法來掌握使用的開放源代碼組件庫，從而保持領先地位。偶爾掃描一次環(huán)境并不是一種適當?shù)牟呗?，因為一旦發(fā)現(xiàn)新的漏洞，犯罪分子就能迅速采取行動。

網(wǎng)絡安全是組織花費大量精力和大部分資金的一個領域。幸運的是，網(wǎng)絡安全預算正在上升。根據(jù)最近的一項調查，65 %的數(shù)據(jù)中心IT經(jīng)理預計2019年網(wǎng)絡安全預算會增加，并且沒有人預計這些預算會下降。

Atlantic.net公司的Puranik表示，雖然攻擊者越來越聰明，但安全廠商也在不斷發(fā)展，使他們的產品更易于使用、更全面和更智能。他說，一些新的供應商提供安全即服務。商業(yè)網(wǎng)絡安全解決方案可以提供優(yōu)于自制網(wǎng)絡安全解決方案的優(yōu)勢，因為它們更易于使用，并且供應商也在不斷升級其脆弱的數(shù)據(jù)庫。

他說：“此外，許多公司都具有自適應人工智能能力，可以檢測到尚未完全了解的新威脅?！?/p>

但是，總部位于加利福尼亞州圣克拉拉市的網(wǎng)絡安全供應商Centrify公司總裁Tim Steinkopf指出，組織不能為了擺脫困境而購買市場上的每一種安全工具。

檢測

美國國家標準與技術研究院框架的最后3個方面涵蓋了在發(fā)生違規(guī)行為時應采取的措施。

首先，組織需要能夠檢測到存在問題。

響應

接下來，它需要能夠以包含損害的方式作出響應。如果發(fā)生嚴重災難、重大停機或數(shù)據(jù)丟失，應急響應計劃還可能包括公共關系團隊、法律顧問、法醫(yī)專業(yè)人員和其他關鍵專家。

恢復

最后，組織需要能夠從攻擊中恢復。

因此，如果網(wǎng)絡釣魚電子郵件感染員工的電腦中有惡意軟件，則檢測可能來自防病毒或端點保護系統(tǒng)；如果失敗，網(wǎng)絡監(jiān)控系統(tǒng)能夠檢測到可疑流量。下一步可能是隔離受感染的系統(tǒng)，并檢查感染是否傳播到其他地方。最后，恢復階段可能涉及擦除系統(tǒng)，并重新安裝電腦的映像文件，然后從備份系統(tǒng)檢索用戶的文件。

測試

在美國國家標準與技術研究院框架下沒有自己的功能類別的一個領域就是測試。但測試應該是任何網(wǎng)絡安全計劃的重要組成部分。

瞻博網(wǎng)絡公司安全策略總監(jiān)Laurence Pitt表示：“作為數(shù)據(jù)中心經(jīng)理，想要了解網(wǎng)絡攻擊弱點的最好方法就是測試數(shù)據(jù)中心，將網(wǎng)絡安全漏洞程序作為一項現(xiàn)場演習，看看會發(fā)生什么?！?/p>

有些第三方公司會試圖突破組織的外圍，尋找不安全的云存儲桶或掃描泄露的密碼。甚至有些公司會對員工進行模擬網(wǎng)絡釣魚攻擊。

Pitt說：“人們希望通過創(chuàng)建一個網(wǎng)絡安全控制列表，只需勾選復選框即可?！彼赋?，但是除非定期進行演習，否則不知道是如何合作的，也不知道存在什么差距。