这一场席卷全球的疫情,隔绝了你我,极大影响了人与人之间的正常交流。企业为了保持业务的正常运营,主动或是被动的开始通过互联网实现数字化转型。然而转型的路途并非一帆风顺,下面我们就从安全的角度来看一下,在后疫情时代,企业的业务安全又会面临哪些新的安全挑战。
疫情期间,企业传统业务模式近乎中断,因此企业在借助各类云平台,通过敏捷开发的方式,快速实现业务在线交付,从而减小线下业务中断为企业带来的影响,并借此进一步实现企业自身的数字化转型。但在企业数字化转型的同时,首先需要关注的,就是系统的安全性问题——如何保障企业业务平台的系统安全。
无论是企业内部应用私有云系统,还是业务拓展所需要的公有云系统,在平台建设初期,都不可避免的会选用一些已经广泛应用的开源软件进行搭建。此外,为了保障业务的快速上线,往往会采用轻量化可迭代的敏捷开发方式,逐步实现功能完善。由此,在提升产品开发效率的同时,也很难避免会遗留下未知的漏洞与威胁。
对于业务比较单一的中小企业而言,这种安全威胁的影响力较小,凭借人工运维就可以满足数量有限的业务应用修补运维需求,而且不大的营业规模也很难引起高水平黑客的关注。但是对于业务众多,公有云、私有云平台混杂的中、大型企业而言,情况完全不同。
黑客完全可以通过主机操作系统、数据库、中间件系统、各种设备的管理账号,以及应用系统的内嵌管理账号等各个方面,向企业进行渗透。只要有其中一点被黑客攻破,企业信息安全就将面临着灭顶之灾。为了应对这些未知风险,企业需要尽可能及时的对漏洞进行修补,对应用进行更新。这就意味着,企业安全团队需要面对一个大量应用和数据分散在不同云和本地的碎片化环境,需要在不同的界面、不同的产品之间不断进行管理切换。即便如此,也很难对所有安全威胁全面进行掌控。
下面我们来看一下在信息安全领域具有丰富经验积累的IBM是如何应对混合云、多云下系统安全威胁。
IBM Cloud Pak for Security 是IBM向企业提供的能够在任何位置运行的、与基础架构无关的通用操作环境,可以帮助企业更快地集成现有安全工具,进而更深入地了解混合多云环境中的威胁。向企业提供更快速威胁搜索、编排操作并自动执行响应,而无需移动数据。
此外,IBM Cloud Pak for Security还可以将现有的安全工具跨混合多云环境集成,从而简化和统一防御,随时随地运行。开放而安全地连接,无需移动数据,即可获得安全洞察。借助自动化方式,更快地响应安全事件。
做好补丁防护,是不是就可以保障企业业务安全了呢?这让我想起了一句话“如果道歉有用还要警察干什么?”即便企业的业务系统是健壮的,但还会有未知漏洞、第三方合作伙伴、有意、无意或者恶意的员工,等很多双看不到的手,会伸向数据这个企业业务的核心。
有关被勒索病毒加密、或因员工误操作导致企业数据丢失,这样的案例已经非常普遍,在这里也就不再过多阐述了。那么对数据进行加密、备份是否可以解决这方面的问题呢?下面就再看具体分析。
首先看一下加密,加密确实是一种非常有效的数据安全防护手段。但是加密的密钥管理问题不好解决,密钥人手一个,加密形同虚设,密钥严格管理,业务无法运营。
再看一下备份,备份同样有很多管理问题存在。无论是通过主备、热备、还是双活的方式进行数据备份,在进行备份数据维护的时候,都存在着数据误删除的风险,只不过是风险高低,数据可恢复概率大小的问题。
要问企业在网络业务运营过程中最头疼的问题是什么。也许会不约而同的得到一个答案“薅羊毛”。现如今,网络上的“羊毛党”已经具备了明确的分工和周密的组织安排。既有找寻风控薄弱产品或活动的项目发起人,也有收集所有参与有奖活动的线报群,最后还有高度军事化管理的羊毛社群。社群人员也非常复杂,上到几十岁大妈,下到十几岁学生,阶层年龄跨越之大闻所未闻。一旦发现目标,立刻群起而攻将企业薅得毛都不剩。更有令人闻之色变的互联网水军,还会谩骂攻击到令人怀疑人生。
企业的营销计划被打乱,企业形象遭诋毁,企业的线上业务自然也就无法继续开展了。表面上看这是一个社会性问题,但实质上还是一个安全性问题。正是由于网络不透明性,才导致了羊毛党与网络水军这样的黑色产业存在。要想揭开网络黑幕,对用户有更清晰的了解。企业就需要对用户进行身份认证管理。
下面我们就来看一下IBM是如何处理身份认证管理问题的。
由此可知,只有当企业采用更加智能的方式,稳妥处理好系统威胁、数据威胁与管理威胁问题,从而制定出更加完善的企业安全策略后,才可以在后疫情时代,成功应对业务安全的新挑战。