數據泄露何時休

從被攻擊的物聯網設備到被劫持來竊取密碼的公司基礎架構，再到自動化的惡意軟件，網絡攻擊者都是極難捕捉其蹤跡。

無疑，防御這些靜默的從未見過的威脅占據了我們的安全日程。但是，就在我們應對檢測這些未知的挑戰時，數據泄露這種老套的臭名昭著的風險并沒有引起同樣的注意。于是，規模巨大的數據泄露屢屢發生。

在攻擊者不斷改進其竊取敏感數據的方法時，一個嚴重的問題仍存在著：為什么數據泄露給安全團隊帶來如此難以對付的巨大挑戰？

縱觀國內外近幾年的數據泄露事件，不難發現，每個規模巨大的數據泄露事件都可以長達幾個月甚至幾年都未被發現，往往在數據泄密很長時間后才被察覺。

在審視這種悄然發生的數據泄露時，我們不得不問：這種海量的數據如何離開公司網絡而沒有引起任何警告？

現代網絡：活的有機體

確認數據泄露的標志有并非易事，這種挑戰部分存在于當今企業網絡的結構中。企業的不斷增長和創新也向日漸增加的數字復雜性和漏洞（從BYOD到第三方的供應鏈）打開了大門。可以說，企業以最優效率之名嚴重放大了其網絡風險的范圍。

在這種背景下，企業的安全團隊面臨著巨大的壓力，因為他們要確認數據泄露的蛛絲馬跡，期望阻止其發生。更為復雜的是，安全團隊要從擁有大量設備的企業網絡中找到最明顯的特征。當然，這些網絡并非安全人員構建和安裝，他們甚至都不知道其存在。

當今的網絡更像是活的有機體：能夠生長、變瘦，快速增長等。如果我們認為企業網絡是一個每秒可以進行成千上萬次變化的大型數據集，就會認識到沒有哪個安全團隊能夠明確哪些行動是經過授權的，哪些是數據泄露的跡象。

新技術提供解決方案

面臨著當今復雜的網絡挑戰，不斷擴展的安全團隊總是在戰斗，要對付無法預測的各種最新的威脅。那么，安全團隊如何尋找真相，找到合法活動和罪惡的數據泄露的細微差別呢？

若干年前，我們依賴歷史情報來定義明天的攻擊。但是，從未終止的數據泄露事件告訴我們，這些方法是遠遠不夠的。確認數據泄露應當成為安全團隊的使命，但是，我們需要依賴的并不是假設惡意活動類似什么樣的技術。

企業正日益尋求人工智能的幫助，確認與正常網絡活動的細微差異。通過理解日常網絡活動的細微差別，自我學習技術將看似不相關的信息片斷關聯起來，形成一幅企業網絡中正在發生問題的畫面。因而，人工智能可以發現數據泄露正在發生時的蛛絲馬跡，這就給了安全團隊寶貴的時間，可以在威脅成為頭條新聞之前減輕危機。

為破解不斷發生的數據泄露的怪圈，我們必須接受隨企業的發展而演變的人工智能技術，在敏感信息逃出網絡外圍之前確認應對數據泄露的策略。由于我們面臨著全面的網絡技能的短缺，企業比以往更加迫切地需要利用最新技術來減輕負擔和提高效率。

企圖竊取最敏感數據的攻擊者對企業防御可謂步步緊逼，我們是否已經做好了應對的準備？