每次公布重大数据泄露事件都有一个共同的特点:直到发现时已为时已晚。2015年2月,美国人事管理办公室(OPM)被黑客渗透并盗走2100万联邦工作人员的背景调查信息,在此事件发生之后仍然活跃了三个多月,相关安全人员才了解到这一点。事实上,这些事件有另一个共同点,就是采取的预防性安全措施不够,不足以阻止这些事件发生。
预防一直是安全的重要组成部分。防火墙设在敏感的私人网络的边界,并试图阻止每一个恶意文件的攻击。而发生的美国人事管理办公室(OPM)黑客事件和其他无数的攻击事件证明,仅仅设置防火墙是远远不够的。美国人事管理办公室的2100多万条记录被泄露都是在第一时间发现之前。预防是网络安全的重点举措,但需要有更多的措施。当人们进入2016年,面对新的威胁时,检测将成为企业的安全标准中与预防同样重要的一个组成部分。像其他许多企业的其他部分一样,改进网络安全和消除灾害的方法是来自于大数据分析的形式。
预防是不够的
如果网络犯罪已经停止攻击,企业的安全性对于这种问题难以取得进展。很多时候,安全团队和企业在受到攻击后,第三方才会通知他们可能面临的问题。而在数据移动的情况下,或有可疑的远程登录时,很清楚什么是错的。对于它们之间的相互关系,如果没有一个清晰的画面,这可能需要几个星期甚至几个月的问题进行检测,甚至更长的时间。
除此之外,企业的大多数解决方案在预防网络犯罪方面越来越困难。安全威胁每天都在演变进化,黑客在攻击保护网络的软件和解决方案方面保持遥遥领先。哪怕病毒使得代码进行一些小的调整,或员工下载了一个被感染的附件,或发现网络罪犯进入网络之后,安全人员都要花费大量时间试图阻止灾难发生,尤其是没有任何问题的地方。
小编推荐阅读
