2023年5大数据中心安全风险

By Christopher Tozzi  

以下是可能在2023年影响数据中心的5个最重要的网络安全趋势。

2023年5大数据中心安全风险

网络安全形势发展迅速,出现了新的威胁类别,威胁行为者学习了发起和隐藏攻击的新方法。

这就是为什么要及时了解不断变化的数据中心安全风险和趋势。为了提供指导,本文揭示了可能在2023年影响数据中心的主要新的安全趋势。

1、网络安全人员不堪重负

分析人士一致认为:网络安全团队不堪重负,且越来越容易精疲力竭。他们也往往人手不足。

这些事实并没有造成具体的网络安全风险,但它们使管理数据中心的安全挑战变得更加困难。它们还可能在推动更多组织将更多工作负载迁移到云端方面发挥作用,在云端,组织需要管理的攻击面通常较小,因为云提供商保护底层云基础设施。

正如《福布斯》指出的那样,网络安全人员短缺也可能导致对外包安全服务的依赖增加。

2、勒索软件变得不再流行,但有一个警告

从积极的方面来看,勒索软件攻击的频率终于下降了,如果以每年的总攻击次数来衡量的话。根据IBM的数据,去年由勒索软件引发的入侵总数下降了41%。

也就是说,勒索软件事件变得越来越不频繁,是因为企业在防御它们方面做得更好,还是因为威胁行为者现在正在发起更复杂、有目的的攻击,而这些攻击有更高的成功几率,且更难防御。这仍然是一个悬而未决的问题。

无论如何,对数据中心管理员的教训是,继续投资于多管齐下的勒索软件防御,从强大的服务器端点安全,到基于网络的勒索软件监控解决方案,到针对用户的反钓鱼教育等等,仍然至关重要。勒索软件攻击企图总数的减少不应该被解释为防御从根本上更强大的标志。这种情况可能只是攻击者现在工作得更慢,但更聪明,这要求数据中心安全团队也必须这样做。

3、攻击者避开了传统的数据中心安全保护

与此类似,分析人士的普遍共识是,威胁行为者越来越善于规避传统的安全保护措施。

例如,IBM Security X-Force研究主管John Dwyer预测:“我们预计网络犯罪分子将更具体地将目光投向MFA和EDR技术。”他指的是多因素身份验证(MFA)和端点检测与响应(EDR)工具,这是网络安全武器库的两大传统支柱。

如果这样的预测是正确的,数据中心安全管理员将需要更加努力地工作,更加积极主动地保护其财产。在一个高级攻击者越来越有能力预测和绕过标准安全控制的世界里,检查基本安全最佳实践是不够的。

4、日益增长的数据中心合规性挑战

合规性要求本身并不是安全风险,但它们是接近的,因为合规性框架通常会强加组织必须遵守的特定网络安全规则。

正如IDC所指出的那样,合规法规的复杂性持续增长。近年来,新的合规性框架,如CPRA,已经上线,而现有的框架,如PCI DSS,正在进行全面改革。

对于管理数据中心的企业而言,这意味着在新的一年里,掌握不断变化的合规规则,以及部署必要的专业知识来解释这些规则,并将其转化为可以在数据中心内部实现的安全控制,都是至关重要的。

具体的控制将根据企业需要遵守的合规性要求而有所不同,但它们的范围可以从设置特定的物理访问控制,到确保基础设施得到适当的备份,再到实现网络级别的安全控制等等。

5、物理数据中心安全风险

最后但同样重要的是,如去年的报道,针对数据中心内部操作技术的攻击问题已经变得越来越严重。当恶意分子无法通过数字方式侵入服务器或应用程序时,他们可能会破坏暖通空调系统、电源和其他关键资源,以破坏数据中心的运行。

因此,在2023年及以后,组织将需要对有助于保护运营技术和保证物理安全的系统进行战略投资,如安全摄像头和访问控制读取器。

虽然上述的安全趋势都不是全新的。但它们确实反映了网络安全攻击技术和策略的转变。目前的趋势是攻击变得更加复杂,而用于防御攻击的网络安全人员却越来越少。不断变化的合规性规则为现代数据中心安全性增加了另一层复杂性,针对操作技术的攻击也很普遍。