当去中心化遇上网络安全

2020 年 4 月 23 日

数字化转型迫使 IT 部门重新构建去中心化基础设施，消除数据重力障碍并适应无处不在的按需运营。但是，随着入口点的增加，这可能会带来新的安全问题。

不断变化的 IT 安全环境会带来什么？为了进一步了解各公司在制定物理和网络安全战略时应考虑的最佳实践，我们邀请了普华永道网络战略、转型与风险团队负责人 Don Freese 与 Digital Realty 首席信息官 Ed Diver 一起参加我们于 2019 年 11 月在纽约市举办的 MarketplaceLive 活动上进行的现场问答。Don 在 FBI 全球数据隐私部门拥有超过 22 年的经验，他带来了丰富的知识和经验，并分享了他对以下方面的想法：

• 云技术为安全战略赋予的优势
• 如何考虑与分散在各处的数据相关的风险
• 从安全角度克服有关数据引力障碍的独特挑战，并转向去中心化环境
• 如何应对危机行动
• 物理和虚拟安全融合展望

ED：在拥抱云方面，您会给首席执行官和首席安全官什么建议？他们应该如何利用云，同时云技术能为他们的安全战略赋予哪些优势？

DF：这是一个很好的开场问题。我认为这就是让您和我一起参加这个讨论的原因；您和我上台交流就是为了探讨这个问题。我的意思是，在 IT 领域中有许多不同的领导方式，其中重要的一点是关系很重要，我们也正在努力作出示范。您是首席信息官，我是一直与首席安全官配合工作的人（我自己以前也曾担任过这些角色），我们之间有很大的不同，我们在预算和战略上会各执己见，或者我会试图放慢您在创新方面的工作，或者试图放慢安全领域工作者进行的创新。

云计算问题是我们所有人都面临的一个紧迫问题，无论我们是要虚拟化还是留在本地环境中。云是推动安全的重要力量，它将帮助大多数公司脱离传统的网络态势，这种态势通常包含技术缺陷，特别是数据存储方面的技术缺陷。如果公司试图用过时的设备自行管理这些事情，那么仅仅是补丁责任就能导致生命周期终止问题。

“云是推动安全的重要力量，它将帮助大多数公司脱离传统的网络态势。”

与云提供商建立非常负责任和牢固的关系是推动安全项目的好方法，同时这样也能满足许多业务战略要素。这样做有许多好处。当然，当您开始将数据传输到更集中化的位置时，这样做肯定会增加某些领域的风险；这确实会使攻击面发生一些变化。但是，这种做法能使更多策略通过身份来控制访问权限，控制访问权限并了解谁在何时何地获取了哪些数据。而且它还可以使这些策略能够以非常快捷的方式阻止访问；坦率地说，这样的速度在大多数传统网络上是不可能实现的。

而制定这样的战略须与首席信息官、企业总体战略、业务领导层以及业务和产品线相配合。这样一来您将会开始看到，安全其实是在促进业务发展，而不是强行加速或拖缓业务发展的步伐。

ED：我们的数据分散在各处。在云和本地应用中，计算无处不在。首席信息官或首席安全官应该如何看待与此相关的风险？他们应该如何对工作进行分类和优先排序，以应对正确面的安全挑战？

DF：这涉及您的问题的第一部分，数据分散在各处。如果不组织数据并弄清楚它在哪个位置、我们为什么要存储它、数据如何移动以及哪些客户（无论是内部还是外部客户）需要访问该数据，那么想要保护数据网络会变得毫无条理性。

因此，将安全策略转变为以数据为中心的策略还有助于整理整个企业的数据。这样做有助于应对不断变化的监管环境，例如 GDPR 和 CCPA。

我想重点谈谈这个问题的反面：这些数据集包含多少隐私？我真的很喜欢我们可以与首席信息官界、安全界、数据隐私官、总委员会以及产品环境作为一个团队进行对话，并讨论：“我们的环境中实际需要多少数据？”让我们对数据进行组织和分类，并根据身份及其他合理的条件来控制数据的访问权限。

现在是使用或考虑对数据存储位置进行现代化改造的时候了，而云环境是实现这一目标的完美方式。

ED：数据引力方面的障碍迫使 IT 领导者转向更加去中心化的环境。从安全角度来看，这必定会带来一些独特的挑战。

DF：与我们合作的大多数公司都拥有全球业务。当我们研究架构时，除了每个国家的数据治理外，按国别/地区来看它有点无关紧要，但我们将其作为次要方法。当我们考虑这个问题时，很多时候我们可以通过提出以下问题来真正考查公司：

• 为什么要存储这么多数据？
• 为什么要在某段特定时间内拥有这些数据？
• 它对您的运营有什么用处？

这些都是公司不会对自己提出的问题。很多时候，当公司讨论数字化转型项目或迁移到云环境时，他们会直接假设他们处理的数据量和当前存储的数据量，然后直接计算这在云环境中的成本。如果您退后几步，着眼于隐私法规，然后了解数据的业务用途时，您会发现这竟然不在他们的考虑之内，这真的令人惊讶。通常，我们可以发现，减少存储的数据或至少定期存档可以大大提高效率。然后我们才讨论如何恢复数据以及在现代威胁环境中如何做好计划之类的话题。

为什么不专注于您实际需要操作的数据呢？作为一个组织，什么对您来说才是真正的有利可图？为什么不把其他可以存档的数据除掉呢？也许您出于其他原因需要这些数据，但现在您可以按更低廉的成本储存它。存储在 Digital Realty 提供的环境中。我们与不同的公司做了许多这样的工作，这是一个非常好的策略，可以极大地打开局面。

ED：许多首席安全官和首席执行官花费大量时间担心数据泄露以及在这种情况下如何恢复数据。我总是很困惑他们为什么没有事先为此做好计划。您对此有什么想法吗？

DF：是的，这是一个令人担忧的问题。在我们的工作中，我们经常对此进行训练。我们与高层和董事会合作，探讨如何应对危机行动。您总能听到像我这样的网络安全专家谈论针对此类事情的训练、筹备和规划。但是从高层至以下的两个层级后，这些应对在很多时候并没有在技术层面或运营层面上得到运用。工程团队和基础设施团队的人员有什么看法？当现代威胁进入系统时，首席信息官需要考虑什么？比如像我们在勒索软件中看到的那样快速加密数据，以阻止操作的方式加密数据。

我们正在进行什么样的讨论，以及采取了什么样的补救措施？回到您的第一个问题，关于一些现有的云策略，其绝妙之处在于，一旦我们在环境中看到勒索软件之类的事情发生，这些环境可以在百分之一秒内离线停用。没有人会发现出过状况。很多时候，如我们讨论过的那样，通过适当的管理、适当的位置、适当的存储来整理和组织数据——这些基本元素在我们的许多传统网络环境中不会出现——一旦这些数据在实施了成功的云战略后各就各位，这些担忧就会消失。

ED：过去几年，情况确实发生了变化，物理安全已经不够了，我们发现虚拟和物理安全的融合是必要的。您对行业的这种融合有什么看法？

DF：通常，物理安全和信息安全模型是两个完全不同的团队。这两个团队从未进行过真正的沟通，而且在文化意义上，他们通常无法很好地交流想法。管理每个组织的人在本质上大不相同。现在，我们经常使用运营技术或物联网来推动物理安全领域的发展。我认为这是一个很好的问题，因为我们希望这些网络在其保护的任何系统中都能像更大的网络存储一样井井有条。他们是否进行了适当的分段，或者他们现在通过将数字访问控制直接安装到数据主干中来创建威胁向量后进行分段了吗？

“现在是使用或考虑实现数据存储现代化的时候了，云环境是实现这一目标的完美方式。”遗憾的是，他们常常有[created a threat vector]，这仅仅是因为他们对这些不同元素如何工作缺乏了解：这些读卡器如何工作，供应商如何销售它们。因此您需要放慢脚步，在物理安全团队实施这些类型的事情之前，确保首先进行战略性审视，同时确保利用数据以合乎逻辑方式控制访问权限。这样说是什么意思呢？我们想对数据做同样的事情。如果某人没有角色或适当的进入元素，那么他们应该有访问权限。但将数字读卡器设置为默认模式的最简单方法是，如果您有卡，您就可以进入。分割这些物理空间同样重要。

如要详细了解 MarketplaceLIVE 并随时掌握最新动态，请在 www.marketplacelive.com 上注册