AI動態(tài)安全守護(hù)數(shù)據(jù)中心

香港IDC
隨著GDPR法規(guī)的全面實施,無論是在如何管理和存儲個人數(shù)據(jù),還是在如何收集個人數(shù)據(jù)方面,沒有人能夠獨善其身。對于任何參與數(shù)據(jù)供應(yīng)鏈的企業(yè)和個人來說,這都是一個嚴(yán)重的問題。
  最近的一項全球性調(diào)查表明,企業(yè)的業(yè)務(wù)遭到黑客攻擊將會造成巨大的損失,每次網(wǎng)絡(luò)攻擊的平均成本約為167萬美元。但有人認(rèn)為這只是一個保守的數(shù)字。
 
  為什么會這樣?調(diào)查中,五分之二的企業(yè)表示由于網(wǎng)絡(luò)攻擊造成了聲譽損失,似乎沒有人可以了解在受到網(wǎng)絡(luò)攻擊之后隱藏的長期損失是多少。
 
  黑客的動機(jī)
 
  人們感受到網(wǎng)絡(luò)攻擊的全面影響可能需要一段時間,而且最近的高調(diào)攻擊行為表明,成本損失是一回事,對于企業(yè)的股價和客戶忠誠度的持久影響是另一回事。如果需要更多說服這一點,那么可以了解一些統(tǒng)計數(shù)據(jù),全球90%的公司表示由于遭遇網(wǎng)絡(luò)攻擊而與客戶的關(guān)系受到了負(fù)面影響。
 
  隨著GDPR法規(guī)的全面實施,無論是在如何管理和存儲個人數(shù)據(jù),還是在如何收集個人數(shù)據(jù)方面,沒有人能夠獨善其身。對于任何參與數(shù)據(jù)供應(yīng)鏈的企業(yè)和個人來說,這都是一個嚴(yán)重的問題。
 
  然而,也許更有趣的是,同一個調(diào)查研究表明業(yè)務(wù)中斷是黑客攻擊的主要后果。
 
  事實上,45%的企業(yè)安全領(lǐng)導(dǎo)者表示,攻擊數(shù)據(jù)中心并導(dǎo)致業(yè)務(wù)陷入停頓比數(shù)據(jù)泄露更為普遍。但是無論如何,其業(yè)務(wù)中斷原因仍然歸結(jié)為網(wǎng)絡(luò)攻擊造成的傷害。只有8%是出于其他原因,其中包括間諜活動。
 
  那么,數(shù)據(jù)中心的管理人員將如何應(yīng)對呢?最重要的是,保護(hù)數(shù)據(jù)中心的安全必須成為2019年的優(yōu)先事項。數(shù)據(jù)中心被視為黑客入侵的門戶,無論其安全防御變得多么復(fù)雜,都不能阻止攻擊。實際上,去年部分或完全破壞企業(yè)業(yè)務(wù)的攻擊增加了15%,預(yù)計對數(shù)據(jù)中心的攻擊將會更多。
 
   
 
  因此,考慮到這一點,了解什么樣的攻擊是有用的。首先是拒絕服務(wù)攻擊,無論是容量攻擊還是非容量攻擊,都是為了耗盡目標(biāo)服務(wù)器或應(yīng)用程序的資源而設(shè)計的。
 
  但并非總是如此,DDoS攻擊會導(dǎo)致流量泛濫,從而使目標(biāo)網(wǎng)絡(luò)或服務(wù)器的容量變得擁塞,并阻止合法用戶訪問它們。
 
  傳統(tǒng)上,這些流量是在網(wǎng)絡(luò)層面產(chǎn)生的,在兩年前就看到了這樣一個轉(zhuǎn)變,2017年,應(yīng)用層成為首選的載體。而在去年,應(yīng)用層仍然是一個目標(biāo),網(wǎng)絡(luò)層DDoS攻擊重新提上日程,同比增長12%。
 
  這使情況更加清晰,因此企業(yè)需要為任何事情做好準(zhǔn)備。黑客將嘗試所有可用的手段來實現(xiàn)他們的目標(biāo)。他們將嘗試采用新技術(shù)并部署機(jī)器人進(jìn)行攻擊,并且他們將使用可以依賴的經(jīng)過嘗試和測試的方法。如果他們下定決心要破壞企業(yè)的業(yè)務(wù),將會不惜一切代價。
 
  此外,黑客堅持不懈地進(jìn)行攻擊。超過20%的拒絕服務(wù)攻擊的時間長達(dá)12小時或更長時間。這是讓目標(biāo)網(wǎng)絡(luò)和安全團(tuán)隊不堪重負(fù)的一個有效方法。
 
  黑客的攻擊開始越來越頻繁,這些攻擊將逐步進(jìn)行部署攻擊。
 
  人工智能防御
 
  人們很容易理解83%的公司正在轉(zhuǎn)向機(jī)器學(xué)習(xí)和人工智能(AI)來保護(hù)他們的基礎(chǔ)設(shè)施的原因。沒有人可以更快速地處理攻擊數(shù)據(jù)以制定確保成功的計劃,而且對于一半的公司來說,人工智能提供了一種快速反應(yīng)的方法。
 
  因此,安全團(tuán)隊必須在選擇能夠適應(yīng)不斷變化的策略、應(yīng)對和緩解這些策略的技術(shù)之間找到平衡點,并找到保持業(yè)務(wù)正常運轉(zhuǎn)的方法。如果是實施數(shù)字化轉(zhuǎn)型計劃的數(shù)百萬個公司中的一員,那就更難了。
 
   
 
  這需要非凡的技巧才能使它正確實施,也需要更多的時間和費用。但重要的是,企業(yè)必須正確投資,因為這是客戶信任的組織所擁有的技能和流程。他們期望企業(yè)兌現(xiàn)安全承諾,并認(rèn)真履行遵守法規(guī)的責(zé)任。
 
  失去客戶的最快方式就是破壞這種信心,特別是在涉及到他們的個人信息時。黑客也明白這一點。這就是黑客花費大量時間來調(diào)整工具和技術(shù)來破壞這種微妙平衡的原因。
 
  這也是為什么每個業(yè)務(wù)部門的重要管理人員都了解網(wǎng)絡(luò)安全如何影響其業(yè)務(wù)的整體成功的原因。這個問題不能只留給數(shù)據(jù)中心、網(wǎng)絡(luò)和應(yīng)用團(tuán)隊?wèi)?yīng)對。這是組織中每個人都必須意識到的問題,必須在預(yù)防方面發(fā)揮作用。
 
  如果不能做到這一點只會導(dǎo)致業(yè)務(wù)失敗,而這種失敗將會導(dǎo)致企業(yè)損失慘重。
THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論