盡管時(shí)間在解決網(wǎng)絡(luò)犯罪中起著至關(guān)重要的作用，但通過有效地識(shí)別網(wǎng)絡(luò)中的“不良”代理人，在打擊網(wǎng)絡(luò)犯罪中仍然是一個(gè)很大的問題。簡(jiǎn)而言之，最大限度地減少網(wǎng)絡(luò)犯罪造成的損害的關(guān)鍵步驟之一就是通過身份歸屬。為了向讀者揭露身份歸屬的概念，以及它可以為企業(yè)減少違規(guī)行為所帶來的影響，在文中深入探討了身份歸屬及其重要性。

　　為什么身份歸屬在不斷變化的威脅環(huán)境中至關(guān)重要？

在我們當(dāng)前的網(wǎng)絡(luò)安全世界中，最重要的原因就是身份歸屬很簡(jiǎn)單，這是我們的頭上最重要的原因-我們沒有其他選擇。

當(dāng)涉及到數(shù)字犯罪世界時(shí)，我們到目前為止采取的所有措施都未能達(dá)到目標(biāo)。網(wǎng)絡(luò)安全專家需要特別強(qiáng)調(diào)身份歸屬所帶來的許多好處的根本原因之一是，犯罪的性質(zhì)已經(jīng)改變。

以前，網(wǎng)絡(luò)犯罪分子過去常常依靠“地面上的靴子”方法，這種方法主要集中在闖入傳統(tǒng)的等級(jí)結(jié)構(gòu)上，并青睞允許現(xiàn)場(chǎng)活動(dòng)的犯罪。

但是，近來，由于黑客和入侵者依靠技術(shù)的進(jìn)步來執(zhí)行攻擊，這些類型的犯罪在網(wǎng)絡(luò)犯罪分子中變得不那么流行了。如今，網(wǎng)絡(luò)犯罪市場(chǎng)中出現(xiàn)的趨勢(shì)表明，黑客追求的是“較小”的目標(biāo)，這解釋了為什么小型企業(yè)遭受破壞的風(fēng)險(xiǎn)最大。

更加令人擔(dān)憂的趨勢(shì)是，黑客更喜歡在較小的，結(jié)構(gòu)更松散的團(tuán)隊(duì)中工作，而不是在較大的人群中工作，這一事實(shí)加劇了網(wǎng)絡(luò)犯罪執(zhí)行的傳統(tǒng)模式與現(xiàn)代模式之間的鴻溝。對(duì)于更喜歡以小組形式工作的黑客的一個(gè)可能的解釋是，如今網(wǎng)絡(luò)犯罪所需的人力更少，這主要是由于技術(shù)進(jìn)步的支持。

考慮到所有這些因素，面對(duì)日益嚴(yán)重的網(wǎng)絡(luò)犯罪，網(wǎng)絡(luò)安全專家尋求新解決方案的需求變得顯而易見。網(wǎng)絡(luò)罪犯不僅轉(zhuǎn)向本章以及對(duì)企業(yè)造成破壞的復(fù)雜方法，而且他們還積累了入侵復(fù)雜基礎(chǔ)設(shè)施并輕松竊取信息所需的經(jīng)驗(yàn)。而且，如果出于某些天真的原因，您不確定黑客可以在多大程度上做到這一點(diǎn)-粗略地瀏覽一下過去十年中最大的漏洞可能足以改變您的想法。

網(wǎng)絡(luò)犯罪的不斷發(fā)展的性質(zhì)，加上犯罪分子利用技術(shù)的進(jìn)步，將身份歸屬的地位從另一筆“ IT費(fèi)用”提升為許多網(wǎng)絡(luò)安全飲食中的主要內(nèi)容。

但是，當(dāng)涉及到傾向于專注于識(shí)別惡意媒介和代理的網(wǎng)絡(luò)安全方法時(shí)，大多數(shù)CSO和CISO都是憤世嫉俗的，因?yàn)樗麄冋J(rèn)為以身份為中心的安全基礎(chǔ)架構(gòu)是不切實(shí)際的，并且只能在很短的時(shí)間內(nèi)有效。

　　身份歸屬如何促進(jìn)安全性？

為了消除讀者可能對(duì)身份歸屬及其與促進(jìn)網(wǎng)絡(luò)安全之間的關(guān)聯(lián)的任何疑問，我們自行解釋了身份歸屬的工作原理。

簡(jiǎn)而言之，網(wǎng)絡(luò)犯罪分子和黑客(如最近的網(wǎng)絡(luò)攻擊所示)通過偽裝成具有授權(quán)訪問權(quán)限的人來利用欺騙安全系統(tǒng)并進(jìn)入企業(yè)網(wǎng)絡(luò)的能力。

到目前為止，網(wǎng)絡(luò)安全專家從未真正將身份歸屬放在優(yōu)先位置，而是選擇采用更加基于假設(shè)的方法。但是，與流行的看法相反，由于威脅代理依賴更復(fù)雜的方法來保護(hù)其身份-越來越多的歸屬分析專家為我們提供了一線希望，他們?yōu)槠髽I(yè)制定了有效的對(duì)策，以使其融入安全基礎(chǔ)架構(gòu)。

我們?cè)诰W(wǎng)絡(luò)安全世界中觀察到的一種常見做法是在謹(jǐn)慎和愚蠢之間走出一條細(xì)線-認(rèn)為網(wǎng)絡(luò)犯罪分子和黑客比生活中的數(shù)字還重要，這是生活中唯一的目的是入侵網(wǎng)絡(luò)，成為“壞人”。

就像好萊塢希望我們相信黑客是什么的一般觀點(diǎn)一樣，大多數(shù)人往往會(huì)忘記的事實(shí)是，就像我們其他人一樣，黑客也是真實(shí)的人。不管黑客看起來多么惡意和危險(xiǎn)，在幕后都有一個(gè)真實(shí)的人，這使網(wǎng)絡(luò)安全和身份專家可以找到罪犯的身份的機(jī)會(huì)很多。

通常，網(wǎng)絡(luò)安全專家會(huì)嘗試跟蹤黑客留下的面包屑痕跡-通過他們?cè)诤诎岛蜕顚泳W(wǎng)絡(luò)上留下的數(shù)據(jù)片段-一旦身份遭到破壞;其余攻擊的執(zhí)行迅速瓦解。

通過優(yōu)先考慮身份歸屬，并切實(shí)努力了解網(wǎng)絡(luò)罪犯所采用的攻擊方法，網(wǎng)絡(luò)安全團(tuán)隊(duì)可以利用收集到的可用情報(bào)使他們受益，從而有效地消除了網(wǎng)絡(luò)罪犯所構(gòu)成的威脅。

　　身份歸屬完成后，企業(yè)如何確保安全？

除了要執(zhí)行繁瑣的身份識(shí)別任務(wù)外，確保企業(yè)安全基礎(chǔ)架構(gòu)的壽命是保持網(wǎng)絡(luò)安全游戲的同等重要。

盡管企業(yè)在過渡到以身份為中心的安全性方法時(shí)遇到困難，但是可以通過采取以下措施來繞過學(xué)習(xí)曲線的陡峭程度：

保護(hù)敏感數(shù)據(jù)：盡管對(duì)于某些憤世嫉俗的讀者而言，保持?jǐn)?shù)據(jù)過時(shí)的觀點(diǎn)似乎是多余的，但我們認(rèn)為，督促企業(yè)盡可能保護(hù)客戶和員工數(shù)據(jù)是我們的責(zé)任。保護(hù)敏感數(shù)據(jù)的一種方法是使用某些防病毒軟件，例如提供實(shí)時(shí)保護(hù)的Total AV。

及時(shí)性是關(guān)鍵：在打擊網(wǎng)絡(luò)犯罪方面，企業(yè)可以采取的最大措施之一就是及時(shí)做出響應(yīng)。與身份智能一樣，您更有可能在黑客襲擊之后或在網(wǎng)絡(luò)攻擊期間在黑客身上找到有價(jià)值的數(shù)據(jù)。

報(bào)告，報(bào)告，報(bào)告!身份歸屬過程完成后，至關(guān)重要的是，通過報(bào)告您識(shí)別出的惡意代理和媒介來確保網(wǎng)絡(luò)安全領(lǐng)域的安全。網(wǎng)絡(luò)安全的另一個(gè)更有利方面是，如果企業(yè)懷疑自己的網(wǎng)絡(luò)受到攻擊，他們也可以報(bào)告。

協(xié)作：當(dāng)我們考慮到圍繞網(wǎng)絡(luò)安全世界編織的網(wǎng)絡(luò)時(shí)，很明顯，如果不與法律和政府機(jī)構(gòu)協(xié)作，就沒有必要對(duì)抗網(wǎng)絡(luò)犯罪的聯(lián)合克星。此外，公司和企業(yè)還可以相互協(xié)作和交流，分享他們發(fā)現(xiàn)的寶貴見解，進(jìn)而有助于提高網(wǎng)絡(luò)安全性。

　　那么，網(wǎng)絡(luò)安全從何而來？

自從將人工智能，機(jī)器學(xué)習(xí)和云計(jì)算等現(xiàn)代技術(shù)集成到計(jì)算半球以來，網(wǎng)絡(luò)安全領(lǐng)域發(fā)生了重大變化，這并不是世界上保存最完好的秘密。

雖然，網(wǎng)絡(luò)安全專家已經(jīng)制定了幾種以AI為中心的方法來解決網(wǎng)絡(luò)犯罪-威脅格局的不斷發(fā)展要求我們提出新的方法來幫助整個(gè)網(wǎng)絡(luò)安全行業(yè)發(fā)展。這樣的發(fā)展之一是在瀏覽器指紋識(shí)別領(lǐng)域。

假設(shè)身份歸屬可能會(huì)改變網(wǎng)絡(luò)安全的定義，但我們?nèi)匀粓?jiān)信自己的信念，即如果做得正確，身份歸屬可能會(huì)在捕獲黑客和打擊網(wǎng)絡(luò)犯罪方面發(fā)揮重要作用，想了解更多關(guān)于網(wǎng)絡(luò)犯罪的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。