以下是2023年可能影响数据中心的五个最重要的网络安全趋势。网络安全格局正在迅速发展,新的威胁类别不断涌现,威胁参与者正在学习发起和隐藏攻击的新方法.这就是了解不断变化的数据中心安全风险和趋势的重要性的原因。为了提供指导,本文揭示了2023年可能影响数据中心的主要新安全趋势。1.网络安全人员不堪重负分析师一致认为:网络安全团队不堪重负,而且越来越容易精疲力竭。他们也往往人手不足。这些事实并不构成特定的网络安全风险,但它们使管理数据中心的安全挑战变得更加困难。它们还可能在推动更多组织将更多工作负载转移到云中发挥作用,在云中,组织通常需要管理的攻击面更小,因为云提供商保护底层云基础设施。正如《福布斯》所指出的,网络安全人员短缺也可能导致对外包安全服务的依赖度增加。2.勒索软件越来越不流行,但有一个警告从积极的方面来看,如果以每年的攻击总数来衡量,勒索软件攻击的频率终于有所下降。据IBM称,去年勒索软件触发的入侵总数下降了41%。也就是说,勒索软件事件变得不那么频繁是因为企业越来越擅长防御它们,还是因为威胁行为者现在发起了更复杂、更有目的性的攻击,这些攻击成功的几率更高,而且更难防御。这仍然是一个悬而未决的问题。无论如何,数据中心管理员的教训是继续投资于多管齐下的勒索软件防御,从强大的服务器端点安全,到基于网络的勒索软件监控解决方案,再到对用户的反网络钓鱼教育等等,仍然是至关重要的。勒索软件攻击尝试总数的减少不应被解释为防御从根本上变得更强大的迹象。可能只是攻击者现在工作得更慢但更聪明,需要数据中心安全团队也这样做。3.攻击者规避传统的数据中心安全保护与此类似,分析师的普遍共识是,威胁行为者越来越善于规避传统的安全保护。例如,IBMSecurityX-Force研究主管JohnDwyer预测:“我们预计网络犯罪分子会更具体地关注MFA和EDR技术。”他指的是多因素身份验证(MFA)和端点检测与响应(EDR)工具,这是网络安全武器库的两个传统支柱。如果这些预测是正确的,数据中心安全管理员将需要更加努力地工作并更加主动地保护他们的资产。在高级攻击者越来越能够预测和绕过标准安全控制的世界中,检查基本安全最佳实践是不够的。4.不断增长的数据中心合规性挑战合规性要求本身并不是安全风险,但它们很接近,因为合规性框架通常会强加组织必须遵守的特定网络安全规则。正如IDC所指出的,合规性法规的复杂性不断增加。近年来,新的合规框架(如CPRA)上线,而现有框架(如PCIDSS)正在进行全面改革。对于管理数据中心的企业而言,这意味着在新的一年里掌握不断变化的合规性规则,并部署必要的专业知识来解释这些规则并将其转化为数据中心内可以实现的目标。安全控制至关重要。确切的控制将根据组织需要遵守的合规性要求而有所不同,但它们的范围可以从设置特定的物理访问控制到确保基础设施得到正确备份,再到实施网络级安全控制等等。5.物理数据中心安全风险最后但同样重要的是,正如去年报道的那样,针对数据中心内部操作技术的攻击问题已成为一个日益严重的问题。当恶意行为者无法以数字方式侵入服务器或应用程序时,他们可以破坏HVAC系统、电源和其他关键资源来破坏数据中心的运行。因此,在2023年及以后,组织将需要对有助于保护运营技术和保持物理安全的系统进行战略投资,例如安全摄像头和访问控制读卡器。不过,上述安全趋势都不是新的。但它们确实反映了网络安全攻击技术和策略的转变。目前的趋势是攻击变得越来越复杂,而能够抵御它们的网络安全人员越来越少。不断发展的合规性规则为现代数据中心安全增加了另一层复杂性,并且针对操作技术的攻击很常见。
