F5 Networks台灣總經理張紘綱亞太對於物聯網 (IoT) 速度與效率的追求將帶動連網裝置採納,在 2020 年達到 50 億裝置數量和估計 4,470 億美元價值。數位優勢獲得越來越多產業的肯定並因此促成新的商業模式,而為了滿足個人與企業需求,應用程式必須維護常時可用的服務效能。
F5 Networks 調查發現,企業平均使用 1,175 種應用程式。這些應用所產生的大量資料,使得企業在管理上承受難以置信的壓力。研究也顯示,亞太和其他地區相比,遭受網路安全攻擊的機率高出 80% 。
隨著網際網路使用率與線上服務的爆炸性成長,越來越多人們持續而頻繁的和更多企業組織分享資料。應用程式和網站如雨後春筍般湧現,然而相關的管控措施卻呈現片斷化。這加上個人資訊在社交平台以及其他諸多不安全管道的自由分享,使得身分識別資料暴露於比以往更大的風險,而且某些情形下等於幫詐欺者開啟了一扇大門。很明顯的,技術已改變了權力的差異關係,而消費者正引領此一趨勢。
這是一個混合的世界,技術透過整合以提供多種部署模式效益。當企業轉移到雲端,優化他們的營運並且在商業程序內運用更多技術時,應用程式之間的互動也因此變得更為複雜,而安全性是一項關鍵的要素,因為那是企業在數位年代永續經營的基礎。
本文目錄
建立正確的安全性
物聯網 (IoT) 正加速在市場累績動能,其快速的興起也使得後端資料負荷增加,對網路產生極大的壓力。尤其,傳統 IT 基礎設施和安全環境的感受最為深刻,而且其影響性將只會越來越顯著。
IoT 因為具備連接性和仰賴 API 而能夠被運用於許多用途,然而其連接的物件數量也可能成為網路攻擊例如 DDoS 的傀儡 (BOT) 。
毫無疑問的,這是令人擔憂的,此類攻擊將激發消費者安全需求,最後促使安全性成為網際網路裝置的一項關鍵必備功能。除非企業維持主動防護,否則無所不在的互連裝置將成為攻擊者的金礦。
因此,我們預期將見到更多企業專注於確保 IT 基礎設施的穩定和擁有足夠安全性,以支援伴隨 IoT 而來的爆炸性資料負荷。在 IoT 的消費者安全防護方面,電視和穿戴式裝置製造商將把安全性列為他們的最高優先。
維護安全的金融服務
亞太區行動裝置的廣大普及,以及網路銀行的興起,引來越來越複雜的網路安全威脅。單是去年與今內,以金融機構為目標的 Tinbapore 變種木馬和新的 Gootkit 攻擊、 DDoS 攻擊與 WannaCry 勒索事件已在台灣、紐西蘭、美國、加拿大及其他國家出現。這些演變意謂著攻擊者技術的快速進化。
以 Gootkit 為例,它在對金融機構網站發動實際攻擊之前,會先利用錄影功能做好準備。這意謂著攻擊者現在已有能力研究銀行內部的交易程序,不用走入銀行就能找出核准程序的漏洞。這顯示了今日網路犯罪者的創新能力,以及他們願意為了建立有效的攻擊而投入更多心力。
金融機構將更多企業級應用程式與服務部署到傳統資料中心和雲端環境之後,最重要的是必須了解並管控他們的安全風險。一個完善的安全策略不能只把重點放在周邊安全,而必須確保資訊可用性與機密,以及商業程序的正常運作。企業必須了解和管控風險,才能運用技術建立競爭優勢和提供新服務。
仰賴線上服務的企業,需要建立全面性的安全策略。非僅保護組織、員工、客戶和終端使用者,同時也必須快速因應攻擊,確保最低損害。
金融機構必須在「單純的防衛」和「舒緩與反制」之間取得均衡。如果偏向任何一方,安全策略將無法達到預期的成效。