数据泄露何时休

从被攻击的物联网设备到被劫持来窃取密码的公司基础架构，再到自动化的恶意软件，网络攻击者都是极难捕捉其踪迹。

无疑，防御这些静默的从未见过的威胁占据了我们的安全日程。但是，就在我们应对检测这些未知的挑战时，数据泄露这种老套的臭名昭著的风险并没有引起同样的注意。于是，规模巨大的数据泄露屡屡发生。

在攻击者不断改进其窃取敏感数据的方法时，一个严重的问题仍存在着：为什么数据泄露给安全团队带来如此难以对付的巨大挑战？

纵观国内外近几年的数据泄露事件，不难发现，每个规模巨大的数据泄露事件都可以长达几个月甚至几年都未被发现，往往在数据泄密很长时间后才被察觉。

在审视这种悄然发生的数据泄露时，我们不得不问：这种海量的数据如何离开公司网络而没有引起任何警告？

现代网络：活的有机体

确认数据泄露的标志有并非易事，这种挑战部分存在于当今企业网络的结构中。企业的不断增长和创新也向日渐增加的数字复杂性和漏洞（从BYOD到第三方的供应链）打开了大门。可以说，企业以最优效率之名严重放大了其网络风险的范围。

在这种背景下，企业的安全团队面临着巨大的压力，因为他们要确认数据泄露的蛛丝马迹，期望阻止其发生。更为复杂的是，安全团队要从拥有大量设备的企业网络中找到最明显的特征。当然，这些网络并非安全人员构建和安装，他们甚至都不知道其存在。

当今的网络更像是活的有机体：能够生长、变瘦，快速增长等。如果我们认为企业网络是一个每秒可以进行成千上万次变化的大型数据集，就会认识到没有哪个安全团队能够明确哪些行动是经过授权的，哪些是数据泄露的迹象。

新技术提供解决方案

面临着当今复杂的网络挑战，不断扩展的安全团队总是在战斗，要对付无法预测的各种最新的威胁。那么，安全团队如何寻找真相，找到合法活动和罪恶的数据泄露的细微差别呢？

若干年前，我们依赖历史情报来定义明天的攻击。但是，从未终止的数据泄露事件告诉我们，这些方法是远远不够的。确认数据泄露应当成为安全团队的使命，但是，我们需要依赖的并不是假设恶意活动类似什么样的技术。

企业正日益寻求人工智能的帮助，确认与正常网络活动的细微差异。通过理解日常网络活动的细微差别，自我学习技术将看似不相关的信息片断关联起来，形成一幅企业网络中正在发生问题的画面。因而，人工智能可以发现数据泄露正在发生时的蛛丝马迹，这就给了安全团队宝贵的时间，可以在威胁成为头条新闻之前减轻危机。

为破解不断发生的数据泄露的怪圈，我们必须接受随企业的发展而演变的人工智能技术，在敏感信息逃出网络外围之前确认应对数据泄露的策略。由于我们面临着全面的网络技能的短缺，企业比以往更加迫切地需要利用最新技术来减轻负担和提高效率。

企图窃取最敏感数据的攻击者对企业防御可谓步步紧逼，我们是否已经做好了应对的准备？