在網(wǎng)絡(luò)安全領(lǐng)域��,有一種常見的說法是人類是最薄弱的環(huán)節(jié)。我經(jīng)常反駁這種觀點�����,因為它通常被用作網(wǎng)絡(luò)安全工具或流程失效的一種默認借口���,但這種說法也確實包含一定的真理���。
Verizon 2024 年數(shù)據(jù)泄露調(diào)查報告的關(guān)鍵發(fā)現(xiàn)之一是:人才是問題所在。當然��,這并非有意為之——無論是由于錯誤、操縱還是惡意意圖���,人類的行為或不作為在去年 74% 的數(shù)據(jù)泄露事件中都扮演了一定角色�。這一統(tǒng)計數(shù)據(jù)應(yīng)該成為任何仍然專注于加固網(wǎng)絡(luò)安全而忽視與之交互的個人的組織的警醒���。
該報告強調(diào)了許多安全領(lǐng)導(dǎo)者長期以來所懷疑的情況�。攻擊者不再大規(guī)模地猛攻防火墻或利用晦澀的技術(shù)漏洞——他們正在利用人�����。
而且他們正在成功���。
為什么人類層面比以往任何時候都更重要
數(shù)據(jù)勾勒出一幅清晰的圖景:錯誤�、濫用權(quán)限、社會工程學和被盜憑證仍然是數(shù)據(jù)泄露的主要原因�����。
考慮到當今的工作環(huán)境��,這并不令人驚訝�?�;旌虾瓦h程工作擴大了數(shù)字攻擊面����,迫使員工同時處理多種通信和協(xié)作工具��。再加上大量精心設(shè)計的釣魚郵件�����、虛假登錄頁面和巧妙構(gòu)建的借口攻擊,這就形成了一個災(zāi)難的配方�。
"技術(shù)的存在是為了服務(wù)人類����," 451 Research(S&P Global Market Intelligence 的一部分)信息安全研究主管 Scott Crawford 表示����。"但只要人們有機會與技術(shù)互動,就存在人類活動被惡意操縱的可能性�。"
而這種操縱正在大規(guī)模發(fā)生。社會工程活動�����、商業(yè)電子郵件入侵和憑證盜竊正在激增。云服務(wù)中的錯誤配置——通常是由于人為錯誤或疏忽——正在創(chuàng)造安全漏洞。即使是出于善意的員工也可能成為組織最薄弱的環(huán)節(jié)����。
"有一個 20 年前 Gartner 的預(yù)測��,指出人為錯誤將占數(shù)據(jù)泄露事件的 75%," IT-Harvest 首席研究分析師�、《Security Yearbook 2025》的作者 Richard Stiennon 指出。"這并不令人驚訝���。所以是的�����,最簡單的東西被利用得最多。"
加強人類層面的安全
越來越多的證據(jù)指向一個結(jié)論:組織需要在攻擊者關(guān)注的地方加強安全——在人身上�����。
這意味著要超越傳統(tǒng)的邊界防御和終端安全��。它需要一個綜合策略�,保護電子郵件通信,確保協(xié)作平臺的安全���,并應(yīng)用健全的數(shù)據(jù)丟失防護政策。簡而言之�����,組織需要保護"人類層面"——人�、技術(shù)和數(shù)據(jù)交匯的界面。
Scott Crawford 強調(diào),"限制風險的挑戰(zhàn)在于如何在不阻礙技術(shù)帶來好處的同時做到這一點�����。但今天有很多機會����。教育和意識培訓可以奠定基礎(chǔ)��,但行為分析、身份驗證和多因素技術(shù)以及零信任實施的進步都可以幫助減少風險暴露�。"
這就是為什么加強人類層面的安全不僅僅止于教育。它包括將更智能的防御嵌入到員工每天使用的工具中���,檢測有風險的行為模式,并在人為錯誤導(dǎo)致妥協(xié)之前自動化威脅響應(yīng)�����。
Proofpoint 和 Microsoft:以人為中心安全的藍圖
解決這一挑戰(zhàn)的一個例子來自 Proofpoint 和 Microsoft。這兩家公司宣布擴大全球戰(zhàn)略聯(lián)盟��,專注于加強以人為中心的網(wǎng)絡(luò)安全�。
這一合作的核心是 Proofpoint 決定將其平臺轉(zhuǎn)移到 Microsoft Azure。通過利用 Azure 強大的 AI 能力和可信云基礎(chǔ)設(shè)施��,Proofpoint 計劃擴大其檢測和消除針對用戶的威脅的能力��。這種集成深入到 Microsoft 365 和 Microsoft Sentinel 中,使安全團隊能夠自動化威脅檢測和響應(yīng)���,豐富他們的分析,并增強數(shù)據(jù)保護���。
"建立在 Microsoft Azure 之上��,我們?yōu)榫W(wǎng)絡(luò)安全生態(tài)系統(tǒng)中最重要的層面——人類層面——提供先進的����、預(yù)防性的保護��," Proofpoint 威脅保護小組執(zhí)行副總裁兼總經(jīng)理 Darren Lee 在新聞稿中解釋道��。
通過 Nexus 智能技術(shù)����,Proofpoint 結(jié)合了 AI 模型�����、行為分析和威脅情報��,主動檢測和消除風險���。這一聯(lián)盟的關(guān)鍵組成部分之一是 Proofpoint 的目標攻擊保護���,它與 Sentinel 集成�����,為擴展檢測和響應(yīng)工作流提供豐富的數(shù)據(jù)。
這一合作也解決了生成式 AI 工具帶來的新興風險�����。這些工具雖然是強大的生產(chǎn)力增強工具�����,但也引入了傳統(tǒng)安全控制難以管理的新數(shù)據(jù)泄露問題���。Proofpoint 的平臺包括 DLP 功能����,旨在監(jiān)控和控制生成式 AI 環(huán)境中敏感數(shù)據(jù)的流動����。
有針對性的攻擊仍然是一個威脅
盡管取得了這些進展�,Richard Stiennon 提供了一個現(xiàn)實的檢查:"永遠不要忽視這樣一個事實�,即有針對性的攻擊可以繞過在人類層面部署的任何防御措施�����。"
這一清醒的事實強調(diào)�����,雖然保護人類層面至關(guān)重要,但它并非萬能藥���。高級持續(xù)威脅��、高度針對性的魚叉式釣魚活動和內(nèi)部威脅將始終需要分層防御����、復(fù)雜的檢測和快速響應(yīng)能力���。這就是為什么全面的安全策略必須平衡預(yù)防與檢測和彈性。
以人為中心的安全不再是可選項
現(xiàn)實是嚴峻的:近四分之三的數(shù)據(jù)泄露事件都涉及某種形式的人為失誤����。如果網(wǎng)絡(luò)安全策略不優(yōu)先保護人類層面,它們就等于將最容易被利用的媒介敞開大門�����。
正如 Scott Crawford 指出的那樣����,"隨著對手尋求在潛在的人類目標中撒下更廣泛的網(wǎng)�����,人們在 IT 服務(wù)支持等流程中的互動方式也為組織提供了從事件中學習的機會,并利用新興的方式增強對潛在威脅的意識�。"
Proofpoint-Microsoft 聯(lián)盟是向以人為中心安全轉(zhuǎn)變的一個例子——許多組織需要效仿的轉(zhuǎn)變�����。通過結(jié)合 AI、自動化和與員工依賴的工具緊密集成�,他們提供了減少人為風險和改善整體安全態(tài)勢的路線圖����。
隨著攻擊者不斷發(fā)展他們的策略��,組織也必須如此�。加強人類層面的安全不僅僅是一個好主意��;它是一個商業(yè)必需品����。
售前咨詢專員