云計算安全技術不足企業網絡安全不容忽視

李陽天

網絡安全技術不足的問題正在日益加劇，對此網絡專業人士并不意外。信息系統安全協會（ISSA）與市場調查公司企業戰略集團（ESG）聯合發布的對343名網絡安全專業人士的一項新調查顯示，不僅有70%的受訪者表示網絡安全技術不足已對所在企業造成了影響，還有62%表示所在企業無法為其網絡安全專業人員提供足夠的培訓。

ISSA調查總結了當今企業最易陷入的5大網絡安全投資誤區：

1.網絡安全和企業目標不一致：受訪者提出，企業能采取的最有利措施就是為IT和企業管理人員增加目標和標準。

2.未制定可重復流程：受訪者表示，最嚴峻的兩個網絡安全問題之一就是減少手動和非正式流程。他們建議的第二大有利措施就是存檔記錄所有網絡安全流程并將其正式化。

3.未投資培訓：受訪者建議的第三大有益措施是增加所有層面的培訓教育投資，從非技術員工、IT和網絡安全團隊一直到行政管理層。

4.未提供正確的培訓：受訪者目前希望特定培訓課程和專業發展機構能提供知識、技術和能力，而不是安全認證。

5.在未來規劃和戰略中沒有考慮到持續的技術不足：受訪者表示，最大的網絡安全問題就是相對于企業規模來說，網絡安全工作人員人手不足。企業需要制定積極的計劃招募IT人才，特別是擁有IT運營和網絡技術經驗的人員。

雖然這是國外機構針對目前市場做的一項調研，對于目前國內市場情況也是有一些參考價值，整體來看我們對國內企業的網絡安全有如下建議：

1.企業需要充分重視網絡安全的重要性，增加網絡安全投資，包括：安全人員的專業培訓、安全設備部署、監控系統部署等方面。

當今時代，網絡攻擊的技術門坎和攻擊成本越來越低，不法分子可以輕易的在互聯網上獲取到各種攻擊工具，企業的網絡安全之路任重道遠。

2016年8月，被稱為“影子經紀人”的神秘黑客團隊首次在美國浮出水面，“影子經紀人”最通過社交平臺聲稱，它攻入了美國安全局下屬黑客組織“方程式組織”的武器庫，盜取了美國安全局的黑客工具以及在網絡間諜活動中獲取的數據樣本，并試圖在互聯網上拍賣其中部分黑客工具和數據。

不過，2017年4月，“影子經紀人”公開了NSA提供服務專門對國外進行間諜活動的組織的黑客工具包。其中包括 WannaCry的Windows漏洞，黑客曾經用來感染兩種高調勒索軟件攻擊的目標。

至今為止，“影子經紀人”的身份仍然未知。但該組織還未將泄露的美國安全局的黑客工具全部公開，一旦公開，后果可能會危及數十億的軟件用戶。

2.企業的網絡安全其核心是保護企業數據的安全，可以從以下方面著手和考慮：

通過部署邊界安全防護、郵件安全防護、上網安全防護、web應用安全防護、終端安全等手段，保護企業網絡不受入侵，從而有效的、主動的保護企業數據；

通過部署數據防泄漏解決方案，確認數據在離開企業時是否合法；

通過數據備份解決方案，可以保證企業數據的完整性，避免因各種原因導致數據丟失；

通過以上策略可以從攻擊的各個環節有效的防護與保護企業數據安全。梭子魚在對企業數據安全方面有多種解決方案可以適用于各個環節。

3.毫無疑問，未來將是一個云時代。而云安全與傳統的安全完全不同，越來越多的企業也將遷徙至云端，云安全也將成為重中之重。（例如：梭子魚云融合防火墻的設計旨在為公有云和混合云環境提供網絡和應用安全）這些解決方案提供云特定功能，包括計量計費、DevSecOps團隊的API支持、完全網狀連接和可擴展性，以幫助企業將安全與云部署保持一致。尋求公有云的可擴展性和自動化優勢的企業應該要求云融合防火墻功能包括：

擁有良好架構融合公有云：可直接與公有云架構集成，為DevOps工具和自動化工作流程提供API集成，并可在混合環境中集中管理。仍可為用戶提供所有公有云的優勢，且不會影響其安全狀況。

可支持云特定應用：支持云的獨特需求，包括橫向可縮放性、分布式策略集、全網狀連接和貫穿流量管理。滿足這些需求使客戶能夠在部署、自動縮放、高可用性、網絡和監控方面充分利用云自動化的優勢。

可匹配客戶在云端消費模式：提供允許客戶根據當前公有云消費模型部署安全性的許可證。

4.最后，企業在投資網絡安全之后，仍然需要注意規范公司的安全管理流程，同時注重對員工的網絡安全知識培訓，才能確保從多方面著手構建完善的網絡安全保障體系。