云計算和人工智能技術(shù)徹底改變了企業(yè)的運營方式。這兩種技術(shù)都提供了更高的靈活性和可擴展性?；谠频幕A(chǔ)設(shè)施使組織能夠更快地進行創(chuàng)新。人工智能實現(xiàn)了高級數(shù)據(jù)分析和自動化。

但這兩種技術(shù)也帶來了重大風險。

這種風險很大程度上是由于網(wǎng)絡(luò)邊緣的數(shù)據(jù)依賴性增加，以及對使這些技術(shù)工作所需的應(yīng)用程序編程接口(API)的依賴性增加。API是我們現(xiàn)代數(shù)字生態(tài)系統(tǒng)的關(guān)鍵通路。

雖然API很重要，但如果它們不安全，就成為潛在網(wǎng)絡(luò)威脅的網(wǎng)關(guān)。與API相關(guān)的網(wǎng)絡(luò)事件已成為2024年最嚴重的網(wǎng)絡(luò)安全威脅之一。最近的研究還預(yù)測，到2030年，API攻擊將激增近1000%。單個API漏洞可能會造成嚴重后果。

以2023年米高梅度假酒店網(wǎng)絡(luò)攻擊為例：攻擊者利用API的弱點。他們未經(jīng)授權(quán)訪問了關(guān)鍵系統(tǒng)和敏感的客戶數(shù)據(jù)。該漏洞導致米高梅酒店預(yù)訂系統(tǒng)暫時關(guān)閉。它還造成了估計超過1億美元的財務(wù)損失。這包括修復(fù)損壞的成本，以及停機期間損失的收入。

為了維護客戶的信任，公司必須采取積極主動的方法來保護數(shù)據(jù)。否則可能會導致數(shù)據(jù)泄露、財務(wù)損失和聲譽受損。這些安全措施不僅僅是技術(shù)問題，而是業(yè)務(wù)上的當務(wù)之急。

超越傳統(tǒng)安全措施

這是許多企業(yè)面臨的挑戰(zhàn)。與API相關(guān)的威脅規(guī)避了大多數(shù)公司的安全能力。防火墻和防病毒軟件等傳統(tǒng)安全措施在受控和可預(yù)測的環(huán)境中表現(xiàn)最佳。他們很難跟上現(xiàn)代IT基礎(chǔ)設(shè)施的步伐，這種不匹配帶來了巨大的風險。

想象一下，數(shù)據(jù)之旅就像水在管道中流動一樣。就像水一樣，數(shù)據(jù)也在不斷流動。傳統(tǒng)的安全措施保護“管道”，即數(shù)據(jù)交換發(fā)生的通道。公司實施了身份驗證和授權(quán)，以保護敏感端點。

這是一種被動的安全方法。它依靠管道的強度來防止泄漏。隨著技術(shù)創(chuàng)新的步伐，這種方法是不夠的。我們需要轉(zhuǎn)變思維方式，把重點放在保護水資源——數(shù)據(jù)——以及管道上。數(shù)據(jù)必須在源頭上是安全的，而且在流經(jīng)各種互聯(lián)系統(tǒng)網(wǎng)絡(luò)時也是安全的。

為了保護數(shù)據(jù)，組織必須從一開始就保護數(shù)據(jù)。這包括實施加密、標記化和應(yīng)用嚴格的訪問控制。這些措施使公司的數(shù)據(jù)不易受到威脅。

想象一下，你在一家餐館使用別名而不是真實姓名進行預(yù)訂。這與你的真實身份完全無關(guān)。如果有人偷聽到預(yù)訂詳細信息，或者系統(tǒng)遭到破壞，您的真實身份將保持安全和隱藏。

這種方法使未經(jīng)授權(quán)的用戶無法理解數(shù)據(jù)，即使API或端點受到威脅。為了確保持續(xù)的保護，還需要定期監(jiān)控和安全協(xié)議。

不斷發(fā)展的威脅需要不斷發(fā)展的安全標準

行業(yè)最佳實踐和安全框架也有助于組織保護其數(shù)字資產(chǎn)。這包括零信任和NIST網(wǎng)絡(luò)安全框架。它們?yōu)楣芾韽?fù)雜數(shù)字環(huán)境中的風險提供了一種全面的方法。

這些是動態(tài)框架。它們不斷發(fā)展，以吸取經(jīng)驗教訓，應(yīng)對新出現(xiàn)的威脅。跟上這些不斷發(fā)展的標準至關(guān)重要。它們使組織能夠更好地應(yīng)對技術(shù)進步帶來的新威脅。

例如量子計算的日益發(fā)展既帶來了機遇，也帶來了挑戰(zhàn)?，F(xiàn)有的加密算法只有大約5到10年的時間，量子計算機就能破解它們。而今年早些時候，NIST宣布了有史以來第一個后量子加密標準。這是對抗未來量子計算機攻擊的一大飛躍。通過遵循不斷發(fā)展的指導方針，組織可以更好地為這些未來的威脅做好準備。

展望未來

我們現(xiàn)在必須采取行動保護數(shù)據(jù)。畢竟，它是每個組織最寶貴的資產(chǎn)。采取積極的安全措施來解決當前和未來的漏洞非常重要。

隨著量子計算等技術(shù)的成熟，推進我們的保護至關(guān)重要。實現(xiàn)這一目標的一種方法是通過高級加密和嚴格的安全框架，這些框架側(cè)重于數(shù)據(jù)及其流經(jīng)的基礎(chǔ)設(shè)施。

下一波威脅即將到來?，F(xiàn)在是加強防御措施并確保數(shù)據(jù)完整性的時候了。