Commvault：專家給出2023年五個網絡安全預測

　　2 月 15日消息：2022年是網絡安全的“多事之秋”。數據顯示，超過4100起數據泄露事件被公開曝光，包括針對Twitter、Optus和WhatsApp等的“高調”攻擊。如今的網絡攻擊者組織嚴密，資源豐富。他們把數據泄露、滲漏、盜竊和重組作為首要目標，這使得數據損害現已成為IT決策者的首要關切問題之一。在2023年，隨著新型策略的采用、黑客雇傭網絡的持續擴張，以及安全和IT技能缺口的擴大，網絡安全領域又會走向何方?Commvault專家給出了2023年的五個網絡安全預測。

　　預測一：

　　如今，行業中基本采取兩種網絡安全與威脅防御方式：預防措施和被動措施。預防措施就像門窗上的鎖，能夠把入侵者拒之門外，讓他們無從下手。防火墻、殺毒軟件等都可以歸入此類。被動措施專注于保護數據本身，旨在通過備份的不可變性和異常檢測等功能確保數據恢復。它們就像自動噴淋系統和火災警報，被觸發時已經“著火”了。

　　這兩種方式都是分層安全態勢和策略的重要組成部分。但是，更加積極主動的警告系統能夠幫助企業填補其防御和響應工具之間的缺口。企業將轉向實施積極主動的解決方案來持續監測他們的環境，從而捕捉威脅，并實現早期預警和響應。

　　預測二：企業將繼續采用托管服務

　　隨著網絡威脅的增加，企業將繼續采用托管服務(MSP)和安全托管服務(MSSP)產品來增強現有的工具和策略，尤其是較為精簡的IT部門和那些希望加強安全運營中心的企業。托管服務商專注于特定的IT領域，可以提供專業的IT經驗。企業可以借助托管服務商的支持縮小網絡安全技能缺口、發揮一系列專業解決方案的作用、擴展自身網絡實踐，而無需管理額外的人員或不同的解決方案。

　　預測三：行業與平臺整合

　　目前，安全領域錯綜復雜，市面上的工具種類繁多，很多企業使用多種解決方案以期得到更充分的保護。但是，企業只有在所有組件能夠協同一致、共同工作時，才能充分提升效率，獲得更加全面的保護。因此，將所有組件整合到一個平臺，使企業能夠通過一個平臺對它們進行管理，對于發揮解決方案的作用來說至關重要。

　　不過，人們也逐漸認識到，無論解決方案有多好，或是無論多么有效地管理它們，都不可能阻止所有威脅?；謴退俣仁顷P鍵。彈性應該成為企業關注的重點。企業應當定期備份，這樣即便真的發生最壞的情況，也能盡可能地控制宕機程度，盡快恢復正常運作，避免持久的損害。

　　預測四：

　　破壞總會發生，但是資產、系統和數據有其優先級別，可能一小部分信息資產承擔著大部分的業務風險，因此企業將開始采用“由內而外”的網絡安全策略。

　　這種策略首先從加固和保護企業的關鍵資產開始，然后再向周邊延伸。這種方法與風險相匹配，通過確定防御策略的優先級別來降低高價值資產和功能的風險。這改變了傳統“由外而內”的方法，使安全投資變得更容易獲得且更具可操作性。

　　預測五：融合團隊更加普及

　　融合團隊將繼續發展，他們通過把IT、安全和運營等相關人員合并到一起來推動變革，從而更好地管理新威脅，并更好地應對各種風險。這些混合團隊把一些可以互為補充，但卻往往被分隔開的團體和能力匹配起來，從而幫助創造新的協同效應，以實現共同的目標。

　　這些跨職能團隊能夠提高整個企業的可見度、發現和消除盲點，并優化對工具的投資。許多成熟的企業已經在使用融合團隊，而這種團隊將在2023年變得更加普及，他們將幫助企業更有效地識別風險、實施網絡響應策略和管理威脅。

　　無論是在成功入侵的數量上，還是在這些攻擊所造成的損失上，網絡威脅都在不斷創下新高。面對挑戰，企業將在接下來的一年全力以赴地進行網絡安全方面的規劃、投資和發展。Commvault智能數據服務平臺為企業提供能夠充分發揮Commvault產品組合作用的單一平臺，支持廣泛的環境和工作負載，使企業能夠更加高效地采取積極主動的數據安全策略，幫助企業保護寶貴的數據資產。