現(xiàn)在是重新安排安全范例的時候了。隨著工作場所技術不斷發(fā)展成為SaaS驅動的世界，業(yè)務用戶掌握著控制權，經常與一種資產交互，使每個組織都能打動數(shù)據(jù)。不幸的是，安全焦點不在于用戶及其數(shù)據(jù)交互，這就是讓組織成為負面新聞的原因。

如果IT和安全團隊能夠更好地了解用戶為完成工作所采取的行動 - 他們在SaaS應用程序中正在做什么，與他們進行交互以及與他們進行交互，那么今天成為頭條新聞的許多事件可能都會被阻止正在互動。這些包括共享文件，轉發(fā)電子郵件，授予提升權限，導出報告以及與外部人員協(xié)作。

如果他們能夠接收大量機密文件下載或公共面臨的文件或組的警報，他們至少會知道這種情況正在發(fā)生。如果他們有能力自動修復它們，他們可能完全避免它。

企業(yè)應該注意到這一點; 安全邊界發(fā)生了變化，時間很長。這篇eWEEK Data Point文章使用了來自BetterCloud首席執(zhí)行官兼創(chuàng)始人David Politis的行業(yè)信息。

數(shù)據(jù)點1：控制正在轉移

云創(chuàng)造了一個全新的商業(yè)環(huán)境，開創(chuàng)了一種全新的運營模式。它為業(yè)務線提供了無與倫比的創(chuàng)新機會，包括以創(chuàng)紀錄的速度推出新產品的能力。因此，大多數(shù)組織的整個業(yè)務模型在很大程度上依賴于無縫訪問多個PaaS，IaaS和SaaS服務。不幸的是，IT的控制力也在下降。云計算的巨大且持續(xù)的轉變創(chuàng)造了一個環(huán)境，公司不再擁有對自己數(shù)據(jù)的物理控制權。結果：數(shù)據(jù)管理充其量只是一場噩夢。

數(shù)據(jù)點2：有一個新的現(xiàn)狀

當代專業(yè)人士完全接受使用任何設備隨時隨地工作的口號。而且，可以理解的是，它正在改變企業(yè)的運營方式。因此，SaaS現(xiàn)在是記錄系統(tǒng)。SaaS使組織能夠保持競爭力，協(xié)作和參與。但是，由于設備和數(shù)據(jù)不再在本地托管，因此安全工作需要逐步發(fā)展。

IT需要采用一種方法，考慮到今天的用戶利用一系列非托管設備 - 智能手機，移動設備，平板電腦，Chromebook，可穿戴設備等。他們從局域網外的多個位置進行操作。隨著SaaS的出現(xiàn)，他們希望能夠在一臺設備上開始工作，并隨時隨地從另一臺設備上備份。傳統(tǒng)的邊界不再有效，因為周邊不再存在。

數(shù)據(jù)點3：黑客正在發(fā)展

今天的黑客更加先進，可以訪問越來越多的工具和策略。當然，這會對威脅形勢產生巨大影響 - 為IT和安全專業(yè)人員帶來一系列新挑戰(zhàn)。然而，網絡安全面臨的最大挑戰(zhàn)可能是橫向移動。一旦諸如惡意軟件或勒索軟件之類的攻擊或黑客攻擊網絡并找到他們的方式(例如，通過成功的網絡釣魚攻擊或地址欺騙)，他們就可以自由地橫向移動。

端點也是如此。連接到公司網絡的每個端點都可以訪問敏感數(shù)據(jù)，并代表攻擊者潛在的入口點。一旦不良行為者進入企業(yè)防火墻，他們就可以無限制地，無意中訪問有價值的敏感業(yè)務數(shù)據(jù)。這種漏洞實質上使傳統(tǒng)的基于邊界的模型無效。

數(shù)據(jù)點4：威脅不再是純粹的外部威脅

研究清楚地表明，內部威脅是新現(xiàn)實的重要組成部分。事實上，91% 的組織感到容易受到內部威脅，不幸的是，這些內部攻擊會對整個企業(yè)產生影響。由于高級管理層承擔了更大的網絡安全責任，并在制定公司安全戰(zhàn)略方面發(fā)揮更積極的作用，他們可能會更好地了解這種影響。

數(shù)據(jù)點5：IT缺乏必要的可見性

確保用戶訪問是一個很好的第一步。然而，隨著黑客不斷發(fā)展并想方設法巧妙地繞過身份驗證工作，隱含地信任外圍用戶的想法是一個很大的錯誤。“城堡和護城河”方法假定周邊的每個人都是可信的。在SaaS時代，這已不再適用。您的用戶可能有最好的意圖，但SaaS應用程序的設計方式 - 開放性和協(xié)作性 - 意味著用戶可能會在不知情的情況下做出危險的事情?；蛟S你確實有惡意用戶進行邪惡的活動。簡而言之，您需要了解用戶正在做什么。您需要了解他們的互動。沒有它，您無法知道數(shù)據(jù)暴露或可疑活動是否正在發(fā)生。

數(shù)據(jù)點6：您的用戶和數(shù)據(jù)是新的邊界

在當今的現(xiàn)代安全領域，新的邊界最接近您試圖保護的數(shù)據(jù)資產，那就是用戶。要在啟動時停止安全威脅，您必須??從監(jiān)視所有用戶交互活動開始。您正試圖阻止泄露您的機密商業(yè)數(shù)據(jù)，商業(yè)機密和知識產權，您的員工數(shù)據(jù)以及您的客戶數(shù)據(jù)。

由于您的用戶，您的數(shù)據(jù)是生活，呼吸和不斷變化?，F(xiàn)在是時候開始關注訪問敏感數(shù)據(jù)的人，無論是偶然的還是惡意的，以及了解他們正在做什么。他們是否意外地公開共享文件?他們是否將公司電子郵件轉發(fā)到個人Gmail地址?他們是否與競爭對手公司分享商業(yè)秘密?