云計算和人工智能技術徹底改變了企業的運營方式。這兩種技術都提供了更高的靈活性和可擴展性。基于云的基礎設施使組織能夠更快地進行創新。人工智能實現了高級數據分析和自動化。

但這兩種技術也帶來了重大風險。

這種風險很大程度上是由于網絡邊緣的數據依賴性增加，以及對使這些技術工作所需的應用程序編程接口(API)的依賴性增加。API是我們現代數字生態系統的關鍵通路。

雖然API很重要，但如果它們不安全，就成為潛在網絡威脅的網關。與API相關的網絡事件已成為2024年最嚴重的網絡安全威脅之一。最近的研究還預測，到2030年，API攻擊將激增近1000%。單個API漏洞可能會造成嚴重后果。

以2023年米高梅度假酒店網絡攻擊為例：攻擊者利用API的弱點。他們未經授權訪問了關鍵系統和敏感的客戶數據。該漏洞導致米高梅酒店預訂系統暫時關閉。它還造成了估計超過1億美元的財務損失。這包括修復損壞的成本，以及停機期間損失的收入。

為了維護客戶的信任，公司必須采取積極主動的方法來保護數據。否則可能會導致數據泄露、財務損失和聲譽受損。這些安全措施不僅僅是技術問題，而是業務上的當務之急。

超越傳統安全措施

這是許多企業面臨的挑戰。與API相關的威脅規避了大多數公司的安全能力。防火墻和防病毒軟件等傳統安全措施在受控和可預測的環境中表現最佳。他們很難跟上現代IT基礎設施的步伐，這種不匹配帶來了巨大的風險。

想象一下，數據之旅就像水在管道中流動一樣。就像水一樣，數據也在不斷流動。傳統的安全措施保護“管道”，即數據交換發生的通道。公司實施了身份驗證和授權，以保護敏感端點。

這是一種被動的安全方法。它依靠管道的強度來防止泄漏。隨著技術創新的步伐，這種方法是不夠的。我們需要轉變思維方式，把重點放在保護水資源——數據——以及管道上。數據必須在源頭上是安全的，而且在流經各種互聯系統網絡時也是安全的。

為了保護數據，組織必須從一開始就保護數據。這包括實施加密、標記化和應用嚴格的訪問控制。這些措施使公司的數據不易受到威脅。

想象一下，你在一家餐館使用別名而不是真實姓名進行預訂。這與你的真實身份完全無關。如果有人偷聽到預訂詳細信息，或者系統遭到破壞，您的真實身份將保持安全和隱藏。

這種方法使未經授權的用戶無法理解數據，即使API或端點受到威脅。為了確保持續的保護，還需要定期監控和安全協議。

不斷發展的威脅需要不斷發展的安全標準

行業最佳實踐和安全框架也有助于組織保護其數字資產。這包括零信任和NIST網絡安全框架。它們為管理復雜數字環境中的風險提供了一種全面的方法。

這些是動態框架。它們不斷發展，以吸取經驗教訓，應對新出現的威脅。跟上這些不斷發展的標準至關重要。它們使組織能夠更好地應對技術進步帶來的新威脅。

例如量子計算的日益發展既帶來了機遇，也帶來了挑戰。現有的加密算法只有大約5到10年的時間，量子計算機就能破解它們。而今年早些時候，NIST宣布了有史以來第一個后量子加密標準。這是對抗未來量子計算機攻擊的一大飛躍。通過遵循不斷發展的指導方針，組織可以更好地為這些未來的威脅做好準備。

展望未來

我們現在必須采取行動保護數據。畢竟，它是每個組織最寶貴的資產。采取積極的安全措施來解決當前和未來的漏洞非常重要。

隨著量子計算等技術的成熟，推進我們的保護至關重要。實現這一目標的一種方法是通過高級加密和嚴格的安全框架，這些框架側重于數據及其流經的基礎設施。

下一波威脅即將到來。現在是加強防御措施并確保數據完整性的時候了。