是时候重新安排安全范例了。随着工作场所技术向SaaSi驱动的世界的不断发展,业务用户拥有控制权,并经常与资产(即数据)交互,以使每个组织能够正常运行。不幸的是,安全性的焦点不在用户及其数据交互上,这也是组织成为负面新闻的原因。
如果信息技术和安全团队能够更好地理解用户为完成工作而采取的行动、他们在SaaS应用程序中做什么、他们与什么交互以及他们与什么交互,那么今天成为头条新闻的许多事件就可以避免。这些包括共享文件、转发电子邮件、授予提升的权限、导出报告以及与外部人员协作。
如果他们能够收到下载大量机密文件或面向公众的文件或群组的警报,他们至少应该知道发生了什么。如果他们有能力自动纠正这些错误,他们可能是完全可以避免的。
企业应该注意到安全边界发生了巨大的变化。本文使用了BetterCloud首席执行官兼创始人大卫·波利蒂斯(David Politis)提供的行业信息。
●控制权正在转移
云创造了一个全新的商业环境,并引入了一种新的运营模式。它为各行各业提供了无与伦比的创新机会,包括以创纪录的速度推出新产品的能力。因此,大多数组织的整个业务模式都严重依赖于对多个绩效评估、IaaS和SaaS服务的无缝访问。不幸的是,它的控制力也减弱了。云计算的巨大而持续的变革创造了一种环境,在这种环境中,公司不再能够对其数据进行物理控制。结果:数据管理充其量只是一场噩梦。
●有了新的现状
当代专业人士完全接受在任何时间、任何地点、用任何设备工作的想法。此外,它正在改变企业的经营方式,这是可以理解的。所以SaaS现在是一个录音系统。SaaS允许组织保持竞争力、协作性和参与性。然而,由于设备和数据不再驻留在本地,安全工作需要同时发展。
考虑到今天的用户使用一系列不受管理的设备——智能手机、移动设备、平板电脑、Chromebook、可穿戴设备等,信息技术需要采用一种方法。他们可以在局域网之外的多个位置这样做。随着SaaS的出现,他们希望能够开始在一台设备上工作,然后随时随地在另一台设备上恢复工作。传统的周界不再有效,因为周界不再存在。
●黑客正在进化
如今黑客更加先进,可以使用越来越多的工具和策略。自然,这对威胁环境——产生了巨大影响,给信息技术和安全专业人员带来了一系列新的挑战。然而,也许网络安全面临的最大挑战是横向移动。一旦受到恶意软件或讹诈软件的攻击,或者黑客入侵并进入网络(例如,通过成功的网络钓鱼攻击或地址欺骗),他们可以自由地水平移动。端点也是如此。连接到公司网络的每个端点都可以访问敏感数据,并代表攻击者的潜在入侵点。一旦黑客进入公司防火墙,他们就可以不受限制或检查地访问有价值和敏感的业务数据。这个漏洞本质上使得传统的基于边界的模型无效。
●威胁不再纯粹是外部威胁
研究清楚地表明,内部威胁是新现实的重要组成部分。事实上,91%的组织感到容易受到内部威胁。不幸的是,这些内部攻击影响了整个企业。随着高级管理层对网络安全承担更大的责任,并在制定公司的安全战略中发挥更积极的作用,他们可能会更好地理解其影响。
●缺乏必要的可见性
确保用户访问是重要的第一步。然而,随着黑客的不断发展和寻找巧妙的方法来逃避认证,在圈子里偷偷信任用户是错误的。“城堡和护城河”方法假设周围的每个人都值得信任。但是在SaaS时代,这种情况不再存在。您的用户可能有最好的意图,但是SaaS应用程序的设计方式(为了开放和协作)意味着用户可能在不知情的情况下做危险的事情。或者,你确实有一些恶意用户从事邪恶的活动。简而言之,你需要知道用户在做什么。你需要理解他们之间的互动。没有它,你就无法知道是否存在数据泄露或可疑活动。
●用户和数据是新的边界
在当今的现代安全环境中,新的边界最接近您试图保护的数据资产,即用户。要在安全威胁开始时阻止它,您必须从监控所有用户交互开始。您试图防止您的机密业务数据、商业秘密和知识产权、员工数据和客户数据被泄露。
因为你的用户和数据是不断变化的。现在是时候开始关注谁在访问敏感数据了,无论是意外的还是恶意的,并了解他们在做什么。他们无意中泄露了共享文件吗?他们会把公司邮件转发到个人Gmail地址吗?他们与竞争对手分享商业秘密吗?