揭露網路安全營運中的隱藏挑戰
在不斷演變的網路安全環境中,企業安全營運團隊要想在面對威脅時能夠保持領先,不僅需要跟上最新的技術發展趨勢,同時還應該關註一些已經存在,但是卻容易被忽視的關鍵挑戰,而這些挑戰往往被隱藏在一些顯而易見的真實威脅中。
1.硬體安全風險:長期性與複雜性並存
雖然軟體系統中的漏洞往往是安全營運工作中經常面對的主要風險,但硬體和韌體中的威脅同樣會對企業造成嚴重的風險。 不久前,安全公司IOActive的研究員揭露了AMD處理器的一個名為「Sinkclose」的嚴重漏洞,影響了自2006年以來發布的幾乎所有AMD處理器。該漏洞的嚴重性在於,它允許攻擊者繞過系統管理模式的保護機制,從而在韌體層面植入難以偵測和移除的惡意軟體。
「Sinkclose」漏洞揭示了硬體層面安全問題的複雜性和長期潛在風險。儘管此類漏洞需要較高的技術門檻來利用,但其影響可能是災難性的。對於企業的安全營運團隊,硬體安全是一個長期且需要高度關注的領域,任何疏忽都可能導致災難性的後果。
2.AI技術:網路安全的雙面刃
AI技術的進步與應用正對科技領域產生深遠影響,預示著一場新的生產力革命的到來。這一趨勢對於那些希望運用AI技術的首席資訊安全官(CISO)來說更加顯著,有許多創新安全產品開始利用生成式AI來提升應對風險的能力。但同時,攻擊策略的演變、AI的武器化,以及社交工程手段的應用,已經導致企業可能遭遇更危險的攻擊。
Ordr公司執行長Jim Hyman表示:我們倡導AI驅動的威脅分析,但應該有效地管理這些工具。有一個重要問題需要強調,就是AI技術可能讓企業的安全營運團隊變得過於自負。如果企業組織過度依賴AI技術,就可能導致組織的日常安全運作缺乏監管,這就很容易導致在攻擊面管理上出現缺口。
3.資料資源:新「石油」or 新風險
在資料至上的資訊化時代,確保資料的安全性和可見性變得至關重要。 Cribl的高級安全策略師Jackie McGuire日前提出了一個發人深省的觀點:「未來的網路安全從根本上來說是資料安全問題,但企業的安全營運團隊仍然習慣於選擇購買單一的安全工具來解決一些特定的網路問題,而忽略了組織的整個資料基礎設施是否完善。
4.軟體供應鏈風險:不等於應用安全
現代軟體生態系統的互聯性帶來了一個經常被誤解的安全風險—軟體供應鏈風險。 Apiiro 的共同創辦人兼執行長Idan Plotnik 表示:許多企業往往會將應用系統安全和軟體供應鏈風險混淆,而這是兩個不同的攻擊載體,會對組織構成不同的威脅,如果將它們誤解為一個單一的問題,就會造成安全營運策略上的盲點。
5.身分安全:新的風險防護邊界
隨著傳統網路邊界的模糊,基於身分的安全管理和存取控制應該佔據現代企業安全營運體系的中心位置。 最新的研究數據顯示,在2023年,80%的網路攻擊活動使用了外洩的身份。身分的濫用,特別是與新一代偵測逃避方法結合時,將為攻擊者的違法活動提供更大便利。但現實中,儘管身分安全已被廣泛認為是日益增長的安全威脅,但許多企業組織並沒有很好理解身分安全防護的重要價值。
Delinea 首席產品長Phil Calvin 認為:資料和應用的安全性將取決於有權存取它的人和身分。企業應該提倡將智慧授權與管理作為一種策略性網路安全營運要求,以確保資料與合法身分者之間的安全互動。
6.人的因素:最關鍵的安全挑戰
儘管存在著許多技術層面的安全風險和漏洞,但人的因素永遠是網路安全營運中最關鍵的安全挑戰。企業可以限制使用者對某些系統和資料的訪問,卻難以阻止員工可能會犯的人為性錯誤。因此,持續的員工網路安全意識培訓是減小數位攻擊面最重要的安全控制之一。現代企業中的每一位員工都應該定期接受網路安全意識培訓,以識別網路釣魚等攻擊企圖。儘管人為性錯誤難以避免,但能透過適當的教育和培訓,可以大幅降低導致資料外洩危害發生的可能性。
參考連結:https://dzone.com/articles/beyond-the-obvious-uncovering-the-hidden-challenge