Palo Alto Networks 2020資安預測:4G時代沒解決的資安問題,5G時代只會更嚴重

在資訊安全界中,一向緊盯著趨勢調整策略與方向的Palo Alto Networks,提出自己對2020年的資安趨勢預測,認為5G、IoT與雲端平台,是企業資安人員必須關注的領域。

對IT界來說,2020是相當值得關注的一年,許多新興科技如5G、AI、自動化等均預期在2020年得到相當大的進展。在資訊安全界中,一向緊盯著趨勢調整策略與方向的Palo Alto Networks,提出自己對2020年的資安趨勢預測,認為5G、IoT與雲端平台,是企業資安人員必須關注的領域。

去年(2019)的資安預測回顧

「前年所提出來的2019年資安預測,的確在2019年逐漸發生,包括電子商務郵件詐騙、製造業供應鍊安全等,對台灣製造業的危害頗深,因此Palo Alto Networks也格外注意台灣製造業的安全趨勢與需求。」Palo Alto Networks亞太區安全長Kevin Björn O’Leary表示2020年的資安趨勢應該要注意5大領域。

Palo Alto Networks亞太區安全長Kevin O’Leary(右)和Palo Alto Networks台灣區總經理尤惠生(左)

預測一:4G的資安問題將延續到5G

儘管5G正在持續發展,當今的4G網路仍然容易受到無數攻擊,如垃圾郵件、惡意軟體、DDoS攻擊以及許多其他變形等。但是對大多亞太地區國家而言,4G仍然是優先發展的項目,甚至才剛剛推出。根據GSM協會的預測,至2025年,亞太地區的4G用戶仍然佔全球行動用戶的68%。

因此,與其去思考5G時代的安全問題,應該先專注解決現有的安全風險。更何況,所有在4G時代會出現的安全問題如IoT裝置系統漏洞風險,在5G時代更可能會嚴重數倍,尤其是ISP業者們不可不防。

預測二:高階資安人才需求孔急

資安人才缺乏的議題已經喊了許多年,根據2018年(ISC)資安勞動力調查顯示,亞太地區資安人才缺口達214萬人。這已經不是透過平常的教育培訓可以補足的缺口,因此企業必須要做出改變,擁抱自動化與擴大人才庫的方式,才有機會在2020年滿足需求。

然而,與一般企業傳統資安人員的想像不同,未來資安人才將會著重在無法自動化的技能方面,尋找具備好奇心和解決問題能力的菁英,專注於解決問題、溝通和協作等高階任務。因此,不論是工程師、分析師還是通訊專家,在職位評估上EQ 將比 IQ更重要。

預測三:到處都是IoT裝置漏洞地雷

在2020年,我們將看到IoT的安全發展在兩個關鍵領域發揮作用:個人和工業IoT。製造商希望透過部署感應器、可穿戴設備和自動化系統來簡化生產、物流和員工管理。因此,需要不斷改進、更新這些相互連接的設備以確保安全。

物聯網裝置安全將會成為未來的資安主力

根據國際數據資訊 (IDC)報告,亞太地區預計將成為2019年全球物聯網消費的領先者,約佔世界36.9%。不過網路安全可能仍是產品開發後才考量的議題,未能進行軟體更新和漏洞修補的連接設備是容易被攻擊的目標。

Palo Alto Networks預測將會有越來越多的全球(包括亞太地區)政府會為物聯網設備安全性訂立指南或法規。

預測四:隱私與方便的界線日益模糊

根據網際網路協會(Internet Society)對亞太地區政策議題的調查發現,超過70%的受訪者希望對他們個人資料的收集和使用有更多的控制權。不過事實上,大多數的人對於為短期利益而交易個人資訊不疑有它,例如熱門應用程式、手機遊戲或線上競賽。資料私隱問題不僅是未意識到資料正在被收集,甚至是不清楚資料將如何被利用。

為了解決這一個日益嚴重的問題並保護資料,監管機構展開實施更嚴格的個資法,許多這些新法規將管理公民的跨國行為資料,特別是對影響跨國公司的高規格漏洞頻繁出現的情況下。為應對此一現象,企業可能會在本地建立更多資料中心。不過,對企業而言,重要的是要瞭解到建立當地化的資料中心不一定等於資料安全,因為各個終端用戶或企業之間的聯結越來越緊密,且容易受到全球事件的影響。

預測五:雲端應用已是現況,配置混亂恐成必然

2019年Palo Alto Networks雲端安全調查發現,80%的大型組織將安全性和隱私視為使用雲端服務的主要挑戰。但也有70%亞太地區的大型企業對雲端安全錯置信任,認為僅由雲端服務供應商提供的安全性就足夠。

因此當公司在多雲環境中運行時。越來越多的企業也開始利用容器(Container)來提高效率、一致性和降低成本。不過,公開和配置錯誤的容器使組織容易受到針對性的挑戰。有鑑於大型組織沒有足夠的時間和資源專門投注在雲端安全審核和人力培訓,因此自動化更顯重要。

預測2020年還會有更多企業採用DevSecOps措施,將資安流程和工具整合到新產品的開發週期,這將會是推動雲端和容器整合的一步。

資安挑戰的商機

Palo Alto Networks台灣區總經理尤惠生表示,Palo Alto Networks從最早的次世代防火牆技術開始,一直不斷針對最新的IT趨勢與需求研發產品,例如目前需要新的資安保護策略,包括採取預防性措施、提高安全自動化水準、建立上下文連結的安全模式,以及將安全功能與應用程式介面(API)整合。「而Palo Alto Networks始終緊盯著最新的資安趨勢,為客戶提供最齊全的保護。因此本公司總裁對公司的未來深具信心,期望未來三年內,可以提升一倍的業績。」尤惠生說道。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416