业界人士需要了解可能影响2023年数据中心行业发展的五个重要网络安全趋势不断学习和采用发起和隐藏网络攻击的新方法。这就是行业参与者需要了解数据中心行业不断变化的风险和趋势的原因。为了提供指导,本文揭示了2023年可能影响数据中心的主要安全趋势。1.网络安全人员不堪重负分析师一致认为,网络安全团队现在不堪重负,而且越来越容易精疲力尽。他们也往往人手不足。这些事实并不构成特定的网络安全风险,但它们确实使解决数据中心安全挑战变得更加困难。它还可能促使更多企业将更多工作负载转移到云端。在云中,企业需要管理的攻击面通常较小(因为云提供商保护底层云基础设施)。正如《福布斯》杂志所指出的,网络安全人员的短缺也可能导致对外包安全服务的依赖增加。2.勒索软件攻击减少,但仍处于高度警惕从积极的一面来看,勒索软件攻击终于减少了,至少从每年的攻击总数来看是这样。据IBM称,去年勒索软件攻击总数下降了41%。尽管如此,勒索软件事件是否变得越来越少以及企业是否在更好地防御它们,还是因为网络攻击者现在正在发起更复杂和更有目的的攻击,这仍然是一个悬而未决的问题。这些勒索软件攻击成功的几率更高,也更难预防。无论如何,数据中心经理的教训是继续投资于多管齐下的勒索软件防御——从强大的服务器端点安全,到基于Web的勒索软件监控解决方案,再到针对用户的反网络钓鱼,教育等仍然至关重要,而且勒索软件攻击总数的减少不应被解释为防御从根本上更强大的迹象。这种情况可能只是网络攻击者现在速度变慢并且更加隐蔽,要求数据中心安全团队不能掉以轻心。3、网络攻击者规避传统的数据中心安全保护分析人士普遍认为,威胁行为者越来越善于规避传统的安全保护。例如,IBMSecurityX-Force的研究主管JohnDwyer预测:“我们预计网络犯罪分子会更具体地关注多因素身份验证(MFA)和端点检测与响应(EDR)技术。”因素认证(MFA)和端点检测与响应(EDR)是网络安全武器库的两项传统支柱技术。如果这样的预测是正确的,数据中心安全经理需要更加努力地工作,更加积极地保护他们的财产。在网络攻击者预测和绕过标准安全控制的能力越来越强的世界中,仅实施基本安全最佳实践(例如强制执行MFA)是不够的。4.不断增长的数据中心合规性挑战虽然合规性要求本身并不是安全风险,但它们是近似的,因为合规性框架通常会强加组织必须遵守的特定网络安全规则。正如IDC所指出的,合规性法规的复杂性不断增加。近年来,CPRA等新的合规框架已经上线,PCIDSS等现有框架也正在接受全面改革。对于数据中心经理来说,这意味着在新的一年里掌握不断变化的合规性规则,并部署必要的专业知识来遵守这些规则并将其转化为可以在数据中心内实施的实践。安全控制至关重要。确切的控制将根据企业需要遵守的合规性要求而有所不同,但它们的范围可以从设置特定的物理访问控制到确保基础设施得到正确备份,再到实施网络级安全控制等等。5.物理数据中心安全风险最后但并非最不重要的一点是,针对数据中心内部操作技术的攻击日益成为人们关注的主要问题。当网络攻击者无法以数字方式侵入服务器或应用程序时,他们可能会攻击空调系统、电源和其他关键设施以破坏数据中心的运行。因此,在2023年及以后,企业将需要对有助于保护运营技术和保持物理安全的系统进行战略投资,例如安全摄像头和访问控制读卡器。上述安全趋势反映了网络安全攻击技术和策略的变化。当前的趋势是网络攻击越来越复杂,而具备防御网络攻击能力的网络安全人员越来越少。不断发展的合规性规则为现代数据中心安全增加了另一层复杂性,并且针对操作技术的网络攻击很常见。
