信息化觀察網(wǎng)

眾所周知，作為數(shù)字化轉(zhuǎn)型的一部分，將業(yè)務(wù)大規(guī)模遷移到云端可能會(huì)給企業(yè)帶來(lái)危險(xiǎn)。這些無(wú)處不在的問題是云計(jì)算安全的關(guān)鍵問題，每天都給IT基礎(chǔ)設(shè)施提供商和客戶帶來(lái)挑戰(zhàn)。數(shù)據(jù)保護(hù)和法規(guī)遵從性越來(lái)越受到眾多行業(yè)公司的關(guān)注，威脅不會(huì)等待，因此云安全是無(wú)法等待的優(yōu)先事項(xiàng)。

企業(yè)需要一套可持續(xù)的控制措施，平衡他們保護(hù)業(yè)務(wù)的需要和運(yùn)營(yíng)和發(fā)展業(yè)務(wù)的必要性。這需要一種積極主動(dòng)的戰(zhàn)略，即立即、有效、實(shí)用、靈活和多方面的戰(zhàn)略。簡(jiǎn)而言之，云安全需要一種具有針對(duì)性的人性化的混合方法。

關(guān)于云計(jì)算安全的傳統(tǒng)觀點(diǎn)幾乎完全基于技術(shù)，這是有充分理由的。但隨著地面不斷變化，威脅在廣度和復(fù)雜性方面不斷增長(zhǎng)，業(yè)務(wù)和安全領(lǐng)導(dǎo)者必須明白，基于技術(shù)的方法不再足夠，全面的云安全策略必然涉及到教育各級(jí)用戶。必須讓員工了解他們和雇主面臨的威脅，以及如何對(duì)抗這些威脅。

暫停并考慮所有常見的疏忽和錯(cuò)誤是令人望而生畏的，這些疏忽和錯(cuò)誤會(huì)打開機(jī)會(huì)主義的大門，并導(dǎo)致企業(yè)的數(shù)據(jù)受到損害。弱密碼和不安全的移動(dòng)設(shè)備一樣，是非常常見的。與未經(jīng)批準(zhǔn)的人員共享訪問權(quán)限——例如擁有財(cái)務(wù)文件的非財(cái)務(wù)員工或具有訪問人事文件權(quán)限的非人力資源主管也是一個(gè)相當(dāng)大的問題，更不用說上傳未加密的數(shù)據(jù)了，僅舉幾個(gè)例子。共享文件的簡(jiǎn)單操作具有所有正確的意圖，可能會(huì)對(duì)下游產(chǎn)生深遠(yuǎn)的影響。

每個(gè)漏洞都有一個(gè)共同點(diǎn)是可識(shí)別和可糾正的人類行為，這意味著云安全環(huán)境現(xiàn)在必須變得更加基于行為。在線信息訪問行為正在以更快的速度變化，客戶必須更好地使用行為分析（關(guān)注人類趨勢(shì)、模式活動(dòng)和習(xí)慣），以確保企業(yè)的云安全。用戶行為分析（UBA）解決方案著眼于人類行為模式，然后應(yīng)用算法和統(tǒng)計(jì)分析從這些模式異常中檢測(cè)有意義的異常，這些異常指示潛在威脅。用戶行為分析（UBA）不跟蹤設(shè)備或安全事件，而是跟蹤系統(tǒng)的用戶。

首先要以正確的順序詢問問題：看到了哪些用戶模式？它們被認(rèn)為是正常的嗎？這對(duì)他們預(yù)期的在線行為有何影響？這種行為如何反映企業(yè)的風(fēng)險(xiǎn)管理視角？

請(qǐng)記住，人類通常是習(xí)慣的生物，除此之外，大多數(shù)員工的責(zé)任和任務(wù)都是常規(guī)的事情。這種綜合的可預(yù)測(cè)性，這包括人的本性和官方工作要求，可能成為防范數(shù)據(jù)泄露的巨大資產(chǎn)。企業(yè)可以使用行為分析來(lái)創(chuàng)建和設(shè)施置與數(shù)據(jù)使用相關(guān)的預(yù)期“正常”活動(dòng)的標(biāo)準(zhǔn)基線。只有這樣才能真正開始設(shè)置陷阱，以突出可能是惡意或錯(cuò)誤跡象的異常，并在必要時(shí)進(jìn)行跟進(jìn)。

單靠技術(shù)是不夠的，但加上用戶行為分析（UBA）解決方案的正確使用，組合模型可以發(fā)現(xiàn)輕微和重大問題——從識(shí)別弱密碼，普通移動(dòng)用戶和未經(jīng)授權(quán)的訪問，到在阻止癱瘓方面發(fā)揮關(guān)鍵作用和昂貴的企業(yè)級(jí)網(wǎng)絡(luò)安全漏洞和攻擊。網(wǎng)絡(luò)安全仍然是人類面臨的極其復(fù)雜和多層次的問題，并且將越來(lái)越需要技術(shù)保障的混合方法和關(guān)注人類的接觸。隨著安全解決方案的成熟，人們可以期待人工智能和機(jī)器學(xué)習(xí)在確定關(guān)鍵事件和防止數(shù)據(jù)丟失方面發(fā)揮更大、更關(guān)鍵的作用。