行業(yè)人士需要了解可能在2023年影響數(shù)據(jù)中心行業(yè)發(fā)展的五個重要的網(wǎng)絡(luò)安全趨勢。
　　如今的網(wǎng)絡(luò)安全形勢發(fā)展迅速，并且不斷出現(xiàn)新的威脅類別，網(wǎng)絡(luò)攻擊者還在不斷學習和采用發(fā)起和隱藏網(wǎng)絡(luò)攻擊的新方法。

　　這就是行業(yè)人士需要及時了解數(shù)據(jù)中心行業(yè)不斷變化的風險和趨勢的原因。為了提供指導，本文揭示了可能在2023年影響數(shù)據(jù)中心的主要安全趨勢。

　　1.網(wǎng)絡(luò)安全人員不堪重負

　　分析人士一致認為，網(wǎng)絡(luò)安全團隊如今不堪重負，越來越容易精疲力竭。他們也往往人手不足。

　　這些事實并沒有造成具體的網(wǎng)絡(luò)安全風險，不過這使應(yīng)對數(shù)據(jù)中心的安全挑戰(zhàn)變得更加困難。還可能促使更多企業(yè)將更多工作負載遷移到云端。在云端，企業(yè)需要管理的攻擊面通常較小(因為云計算提供商保護底層的云計算基礎(chǔ)設(shè)施)。

　　正如《福布斯》雜志指出的那樣，網(wǎng)絡(luò)安全人員短缺也可能導致對外包安全服務(wù)的依賴性增加。

　　2.勒索軟件的攻擊數(shù)量下降，但還要高度警惕

　　從積極的方面來看，勒索軟件的攻擊數(shù)量終于下降，至少以每年的總攻擊次數(shù)來衡量是這樣。根據(jù)IBM公司的數(shù)據(jù)，去年的勒索軟件攻擊事件總數(shù)下降了41%。

　　也就是說，勒索軟件事件變得越來越不頻繁，到底是企業(yè)在防御它們方面做得更好，還是因為網(wǎng)絡(luò)攻擊者現(xiàn)在正在發(fā)起更復(fù)雜且有目的的攻擊，這仍然是一個懸而未決的問題。這些勒索軟件攻擊有更高的成功幾率，而且更難防范。

　　無論如何，數(shù)據(jù)中心管理人員應(yīng)該吸取的教訓是，繼續(xù)投資于多管齊下的勒索軟件防御措施——從強大的服務(wù)器端點安全，到基于網(wǎng)絡(luò)的勒索軟件監(jiān)控解決方案，到針對用戶的反釣魚教育等等，這些仍然至關(guān)重要，勒索軟件攻擊總數(shù)的減少不應(yīng)該被解釋為防御從根本上更強的標志。這種情況可能只是網(wǎng)絡(luò)攻擊者現(xiàn)在放慢攻擊節(jié)奏并且更狡猾，這要求數(shù)據(jù)中心安全團隊不能掉以輕心。

　　3.網(wǎng)絡(luò)攻擊者避開傳統(tǒng)的數(shù)據(jù)中心安全保護措施

　　分析人士的普遍共識是，威脅行為者越來越善于規(guī)避傳統(tǒng)的安全保護措施。

　　例如，IBM公司SecurityX-Force研究主管JohnDwyer預(yù)測說：“我們預(yù)計網(wǎng)絡(luò)犯罪分子將更具體地將目光投向多因素身份驗證(MFA)和端點檢測和響應(yīng)(EDR)技術(shù)。”他表示，多因素身份驗證(MFA)和端點檢測和響應(yīng)(EDR)是網(wǎng)絡(luò)安全武器庫的兩大傳統(tǒng)支柱技術(shù)。

　　如果這樣的預(yù)測是正確的，數(shù)據(jù)中心安全管理人員需要更加努力地工作，更加積極地保護他們的財產(chǎn)。在網(wǎng)絡(luò)攻擊者越來越有能力預(yù)測和繞過標準安全控制的世界中，只是實施基本安全最佳實踐(例如執(zhí)行MFA)是不夠的。

　　4.不斷增長的數(shù)據(jù)中心合規(guī)性挑戰(zhàn)

　　雖然合規(guī)性要求本身并不是安全風險，但它們是近似的，因為合規(guī)性框架經(jīng)常強加企業(yè)必須遵守的特定網(wǎng)絡(luò)安全規(guī)則。

　　正如IDC公司所指出的那樣，合規(guī)性法規(guī)的復(fù)雜性持續(xù)增長。近年來，新的法規(guī)遵循框架(如CPRA)已經(jīng)上線，現(xiàn)有的框架(如PCIDSS)正在進行全面檢查。

　　對于數(shù)據(jù)中心管理人員來說，這意味著在新的一年里，需要掌握不斷變化的合規(guī)性規(guī)則，以及部署必要的專業(yè)技術(shù)來符合這些規(guī)則，并將其轉(zhuǎn)化為可以在數(shù)據(jù)中心內(nèi)部實現(xiàn)的安全控制，都是至關(guān)重要的。

　　具體的控制將根據(jù)業(yè)務(wù)需要遵守的合規(guī)性要求而有所不同，但它們的范圍可以從設(shè)置特定的物理訪問控制，到確保基礎(chǔ)設(shè)施得到適當?shù)膫浞荩俚綄崿F(xiàn)網(wǎng)絡(luò)級別的安全控制等。

　　5.物理數(shù)據(jù)中心安全風險

　　最后但并非最不重要的一點是，針對數(shù)據(jù)中心內(nèi)部運營技術(shù)的攻擊已經(jīng)變得越來越成為一個主要問題。當網(wǎng)絡(luò)攻擊者無法通過數(shù)字手段侵入服務(wù)器或應(yīng)用程序時，他們可能會攻擊空調(diào)系統(tǒng)、電源和其他關(guān)鍵設(shè)施，以破壞數(shù)據(jù)中心的運行。

　　因此，在2023年及以后，企業(yè)將需要對有助于保護運營技術(shù)和保證物理安全的系統(tǒng)進行戰(zhàn)略投資，例如安全攝像頭和訪問控制讀取器。

　　以上描述的安全趨勢反映了網(wǎng)絡(luò)安全攻擊技術(shù)和策略的變化。目前的趨勢是網(wǎng)絡(luò)攻擊變得更加復(fù)雜，而能夠抵御網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)安全人員卻越來越少。不斷變化的合規(guī)性規(guī)則為現(xiàn)代數(shù)據(jù)中心安全性增加了另一層復(fù)雜性，并且針對運營技術(shù)的網(wǎng)絡(luò)攻擊也很普遍。