現在是重新安排安全范例的時(shí)候了。隨著(zhù)工作場(chǎng)所技術(shù)不斷發(fā)展成為SaaS驅動(dòng)的世界，業(yè)務(wù)用戶(hù)掌握著(zhù)控制權，經(jīng)常與一種資產(chǎn)交互，使每個(gè)組織都能打動(dòng)數據。不幸的是，安全焦點(diǎn)不在于用戶(hù)及其數據交互，這就是讓組織成為負面新聞的原因。

如果IT和安全團隊能夠更好地了解用戶(hù)為完成工作所采取的行動(dòng) - 他們在SaaS應用程序中正在做什么，與他們進(jìn)行交互以及與他們進(jìn)行交互，那么今天成為頭條新聞的許多事件可能都會(huì )被阻止正在互動(dòng)。這些包括共享文件，轉發(fā)電子郵件，授予提升權限，導出報告以及與外部人員協(xié)作。

如果他們能夠接收大量機密文件下載或公共面臨的文件或組的警報，他們至少會(huì )知道這種情況正在發(fā)生。如果他們有能力自動(dòng)修復它們，他們可能完全避免它。

企業(yè)應該注意到這一點(diǎn); 安全邊界發(fā)生了變化，時(shí)間很長(cháng)。這篇eWEEK Data Point文章使用了來(lái)自BetterCloud首席執行官兼創(chuàng )始人David Politis的行業(yè)信息。

數據點(diǎn)1：控制正在轉移

云創(chuàng )造了一個(gè)全新的商業(yè)環(huán)境，開(kāi)創(chuàng )了一種全新的運營(yíng)模式。它為業(yè)務(wù)線(xiàn)提供了無(wú)與倫比的創(chuàng )新機會(huì )，包括以創(chuàng )紀錄的速度推出新產(chǎn)品的能力。因此，大多數組織的整個(gè)業(yè)務(wù)模型在很大程度上依賴(lài)于無(wú)縫訪(fǎng)問(wèn)多個(gè)PaaS，IaaS和SaaS服務(wù)。不幸的是，IT的控制力也在下降。云計算的巨大且持續的轉變創(chuàng )造了一個(gè)環(huán)境，公司不再擁有對自己數據的物理控制權。結果：數據管理充其量只是一場(chǎng)噩夢(mèng)。

數據點(diǎn)2：有一個(gè)新的現狀

當代專(zhuān)業(yè)人士完全接受使用任何設備隨時(shí)隨地工作的口號。而且，可以理解的是，它正在改變企業(yè)的運營(yíng)方式。因此，SaaS現在是記錄系統。SaaS使組織能夠保持競爭力，協(xié)作和參與。但是，由于設備和數據不再在本地托管，因此安全工作需要逐步發(fā)展。

IT需要采用一種方法，考慮到今天的用戶(hù)利用一系列非托管設備 - 智能手機，移動(dòng)設備，平板電腦，Chromebook，可穿戴設備等。他們從局域網(wǎng)外的多個(gè)位置進(jìn)行操作。隨著(zhù)SaaS的出現，他們希望能夠在一臺設備上開(kāi)始工作，并隨時(shí)隨地從另一臺設備上備份。傳統的邊界不再有效，因為周邊不再存在。

數據點(diǎn)3：黑客正在發(fā)展

今天的黑客更加先進(jìn)，可以訪(fǎng)問(wèn)越來(lái)越多的工具和策略。當然，這會(huì )對威脅形勢產(chǎn)生巨大影響 - 為IT和安全專(zhuān)業(yè)人員帶來(lái)一系列新挑戰。然而，網(wǎng)絡(luò )安全面臨的最大挑戰可能是橫向移動(dòng)。一旦諸如惡意軟件或勒索軟件之類(lèi)的攻擊或黑客攻擊網(wǎng)絡(luò )并找到他們的方式(例如，通過(guò)成功的網(wǎng)絡(luò )釣魚(yú)攻擊或地址欺騙)，他們就可以自由地橫向移動(dòng)。

端點(diǎn)也是如此。連接到公司網(wǎng)絡(luò )的每個(gè)端點(diǎn)都可以訪(fǎng)問(wèn)敏感數據，并代表攻擊者潛在的入口點(diǎn)。一旦不良行為者進(jìn)入企業(yè)防火墻，他們就可以無(wú)限制地，無(wú)意中訪(fǎng)問(wèn)有價(jià)值的敏感業(yè)務(wù)數據。這種漏洞實(shí)質(zhì)上使傳統的基于邊界的模型無(wú)效。

數據點(diǎn)4：威脅不再是純粹的外部威脅

研究清楚地表明，內部威脅是新現實(shí)的重要組成部分。事實(shí)上，91% 的組織感到容易受到內部威脅，不幸的是，這些內部攻擊會(huì )對整個(gè)企業(yè)產(chǎn)生影響。由于高級管理層承擔了更大的網(wǎng)絡(luò )安全責任，并在制定公司安全戰略方面發(fā)揮更積極的作用，他們可能會(huì )更好地了解這種影響。

數據點(diǎn)5：IT缺乏必要的可見(jiàn)性

確保用戶(hù)訪(fǎng)問(wèn)是一個(gè)很好的第一步。然而，隨著(zhù)黑客不斷發(fā)展并想方設法巧妙地繞過(guò)身份驗證工作，隱含地信任外圍用戶(hù)的想法是一個(gè)很大的錯誤。“城堡和護城河”方法假定周邊的每個(gè)人都是可信的。在SaaS時(shí)代，這已不再適用。您的用戶(hù)可能有最好的意圖，但SaaS應用程序的設計方式 - 開(kāi)放性和協(xié)作性 - 意味著(zhù)用戶(hù)可能會(huì )在不知情的情況下做出危險的事情?；蛟S你確實(shí)有惡意用戶(hù)進(jìn)行邪惡的活動(dòng)。簡(jiǎn)而言之，您需要了解用戶(hù)正在做什么。您需要了解他們的互動(dòng)。沒(méi)有它，您無(wú)法知道數據暴露或可疑活動(dòng)是否正在發(fā)生。

數據點(diǎn)6：您的用戶(hù)和數據是新的邊界

在當今的現代安全領(lǐng)域，新的邊界最接近您試圖保護的數據資產(chǎn)，那就是用戶(hù)。要在啟動(dòng)時(shí)停止安全威脅，您必須??從監視所有用戶(hù)交互活動(dòng)開(kāi)始。您正試圖阻止泄露您的機密商業(yè)數據，商業(yè)機密和知識產(chǎn)權，您的員工數據以及您的客戶(hù)數據。

由于您的用戶(hù)，您的數據是生活，呼吸和不斷變化?，F在是時(shí)候開(kāi)始關(guān)注訪(fǎng)問(wèn)敏感數據的人，無(wú)論是偶然的還是惡意的，以及了解他們正在做什么。他們是否意外地公開(kāi)共享文件?他們是否將公司電子郵件轉發(fā)到個(gè)人Gmail地址?他們是否與競爭對手公司分享商業(yè)秘密?