在不斷演變的網絡安全環境中，企業安全運營團隊要想在面對威脅時能夠保持領先，不僅需要跟上最新的技術發展趨勢，同時還應該關注一些已經存在，但是卻容易被忽視的關鍵挑戰，而這些挑戰往往被隱藏在一些顯而易見的真實威脅中。

　　1.硬件安全風險：長期性和復雜性并存

　　雖然軟件系統中的漏洞往往是安全運營工作中經常面對的主要風險，但硬件和固件中的威脅同樣會給企業帶來嚴重的風險。 不久前，安全公司IOActive的研究員披露了AMD處理器的一個名為“Sinkclose”的嚴重漏洞，影響了自2006年以來發布的幾乎所有AMD處理器。該漏洞的嚴重性在于，它允許攻擊者繞過系統管理模式的保護機制，從而在固件層面植入難以檢測和移除的惡意軟件。

　　“Sinkclose”漏洞揭示了硬件層面安全問題的復雜性和長期潛在風險。盡管此類漏洞需要較高的技術門檻來利用，但其影響可能是災難性的。對于企業的安全運營團隊，硬件安全是一個長期且需要高度關注的領域，任何疏忽都可能導致災難性的后果。

　　2.AI技術：網絡安全的雙刃劍

　　AI技術的進步與應用正對科技領域產生深遠影響，預示著一場新的生產力革命的到來。這一趨勢對于那些希望運用AI技術的首席信息安全官(CISO)來說更加顯著，有眾多創新安全產品開始利用生成式AI來提升應對風險的能力。但同時，攻擊策略的演變、AI的武器化，以及社交工程手段的應用，已經導致企業可能遭遇更危險的攻擊。

　　Ordr公司首席執行官 Jim Hyman表示：我們倡導AI驅動的威脅分析，但應該有效地管理這些工具。有一個重要問題需要強調，就是AI技術可能讓企業的安全運營團隊變得過于自負。如果企業組織過度依賴AI技術，就可能導致組織的日常安全運營缺乏監管，這就很容易導致在攻擊面管理上出現缺口。

　　3.數據資源：新“石油”or 新風險

　　在數據至上的信息化時代，確保數據的安全性和可見性變得至關重要。Cribl的高級安全策略師Jackie McGuire日前提出了一個發人深省的觀點:“未來的網絡安全從根本上來說是數據安全問題，但企業的安全運營團隊仍然習慣于選擇購買單一的安全工具來解決一些特定的網絡問題，而忽視了組織的整個數據基礎設施是否完善。”這種運營思維誤區可能導致安全措施分散和孤立，并導致大量潛在的漏洞。

　　4.軟件供應鏈風險：并不等于應用安全

　　現代軟件生態系統的互聯性帶來了一個經常被誤解的安全風險——軟件供應鏈風險。Apiiro 的聯合創始人兼首席執行官 Idan Plotnik 表示：很多企業往往會將應用系統安全和軟件供應鏈風險混淆，而這是兩個不同的攻擊載體，會對組織構成不同的威脅，如果將它們誤解為一個單一的問題，就會造成安全運營策略上的盲點。

　　5.身份安全：新的風險防護邊界

　　隨著傳統網絡邊界的模糊，基于身份的安全管理和訪問控制應該占據現代企業安全運營體系的中心位置。 最新的研究數據顯示，在2023年，80%的網絡攻擊活動使用了被泄露的身份。身份的濫用，特別是與新一代檢測逃避方法相結合時，將為攻擊者的違法活動提供更大便利。但是在現實中，盡管身份安全已被廣泛認為是日益增長的安全威脅，但很多企業組織并沒有很好理解身份安全防護的重要價值。

　　Delinea 首席產品官 Phil Calvin 認為：數據和應用的安全性將取決于有權訪問它的人和身份。企業應該提倡將智能授權與管理作為一種戰略性網絡安全運營要求，以確保數據與合法身份者之間的安全交互。

　　6.人的因素：最關鍵的安全挑戰

　　盡管存在很多技術層面的安全風險和漏洞，但人的因素永遠是網絡安全運營中最關鍵的安全挑戰。企業可以限制用戶對某些系統和數據的訪問，卻難以阻止員工可能會犯的人為性錯誤。因此，持續的員工網絡安全意識培訓是減小數字攻擊面最重要的安全控制之一。現代企業中的每一位員工都應該定期接受網絡安全意識培訓，以識別網絡釣魚等攻擊企圖。盡管人為性錯誤難以避免，但能通過適當的教育和培訓，可以大大降低導致數據泄露危害發生的可能性。

　　參考鏈接：https://dzone.com/articles/beyond-the-obvious-uncovering-the-hidden-challenge