謝至恩對 IT 界來說,2020 是相當值得關注的一年,許多新興科技如 5G 、 AI 、自動化等均預期在 2020 年得到相當大的進展。在資訊安全界中,一向緊盯著趨勢調整策略與方向的 Palo Alto Networks,提出自己對 2020 年的資安趨勢預測,認為 5G 、 IoT 與雲端平台,是企業資安人員必須關注的領域。
「前年所提出來的 2019 年資安預測,的確在 2019 年逐漸發生,包括電子商務郵件詐騙、製造業供應鍊安全等,對台灣製造業的危害頗深,因此 Palo Alto Networks 也格外注意台灣製造業的安全趨勢與需求。」Palo Alto Networks 亞太區安全長 Kevin Björn O’Leary 表示 2020 年的資安趨勢應該要注意 5 大領域。
和Palo-Alto-Networks台灣區總經理尤惠生(左)-640x528.jpg?lossy=2&strip=1&webp=1)
本文目錄
預測一:4G 的資安問題將延續到 5G
儘管 5G 正在持續發展,當今的 4G 網路仍然容易受到無數攻擊,如垃圾郵件、惡意軟體、 DDoS 攻擊以及許多其他變形等。但是對大多亞太地區國家而言,4G 仍然是優先發展的項目,甚至才剛剛推出。根據 GSM 協會的預測,至 2025 年,亞太地區的 4G 用戶仍然佔全球行動用戶的 68% 。
因此,與其去思考 5G 時代的安全問題,應該先專注解決現有的安全風險。更何況,所有在 4G 時代會出現的安全問題如 IoT 裝置系統漏洞風險,在 5G 時代更可能會嚴重數倍,尤其是 ISP 業者們不可不防。
預測二:高階資安人才需求孔急
資安人才缺乏的議題已經喊了許多年,根據 2018 年(ISC)資安勞動力調查顯示,亞太地區資安人才缺口達 214 萬人。這已經不是透過平常的教育培訓可以補足的缺口,因此企業必須要做出改變,擁抱自動化與擴大人才庫的方式,才有機會在 2020 年滿足需求。
然而,與一般企業傳統資安人員的想像不同,未來資安人才將會著重在無法自動化的技能方面,尋找具備好奇心和解決問題能力的菁英,專注於解決問題、溝通和協作等高階任務。因此,不論是工程師、分析師還是通訊專家,在職位評估上 EQ 將比 IQ 更重要。
預測三:到處都是 IoT 裝置漏洞地雷
在 2020 年,我們將看到 IoT 的安全發展在兩個關鍵領域發揮作用:個人和工業 IoT 。製造商希望透過部署感應器、可穿戴設備和自動化系統來簡化生產、物流和員工管理。因此,需要不斷改進、更新這些相互連接的設備以確保安全。
根據國際數據資訊(IDC)報告,亞太地區預計將成為 2019 年全球物聯網消費的領先者,約佔世界 36.9% 。不過網路安全可能仍是產品開發後才考量的議題,未能進行軟體更新和漏洞修補的連接設備是容易被攻擊的目標。
Palo Alto Networks 預測將會有越來越多的全球(包括亞太地區)政府會為物聯網設備安全性訂立指南或法規。
預測四:隱私與方便的界線日益模糊
根據網際網路協會(Internet Society)對亞太地區政策議題的調查發現,超過 70%的受訪者希望對他們個人資料的收集和使用有更多的控制權。不過事實上,大多數的人對於為短期利益而交易個人資訊不疑有它,例如熱門應用程式、手機遊戲或線上競賽。資料私隱問題不僅是未意識到資料正在被收集,甚至是不清楚資料將如何被利用。
為了解決這一個日益嚴重的問題並保護資料,監管機構展開實施更嚴格的個資法,許多這些新法規將管理公民的跨國行為資料,特別是對影響跨國公司的高規格漏洞頻繁出現的情況下。為應對此一現象,企業可能會在本地建立更多資料中心。不過,對企業而言,重要的是要瞭解到建立當地化的資料中心不一定等於資料安全,因為各個終端用戶或企業之間的聯結越來越緊密,且容易受到全球事件的影響。
預測五:雲端應用已是現況,配置混亂恐成必然
2019 年 Palo Alto Networks 雲端安全調查發現,80%的大型組織將安全性和隱私視為使用雲端服務的主要挑戰。但也有 70% 亞太地區的大型企業對雲端安全錯置信任,認為僅由雲端服務供應商提供的安全性就足夠。
因此當公司在多雲環境中運行時。越來越多的企業也開始利用容器 (Container) 來提高效率、一致性和降低成本。不過,公開和配置錯誤的容器使組織容易受到針對性的挑戰。有鑑於大型組織沒有足夠的時間和資源專門投注在雲端安全審核和人力培訓,因此自動化更顯重要。
預測 2020 年還會有更多企業採用 DevSecOps 措施,將資安流程和工具整合到新產品的開發週期,這將會是推動雲端和容器整合的一步。
資安挑戰的商機
Palo Alto Networks 台灣區總經理尤惠生表示,Palo Alto Networks 從最早的次世代防火牆技術開始,一直不斷針對最新的 IT 趨勢與需求研發產品,例如目前需要新的資安保護策略,包括採取預防性措施、提高安全自動化水準、建立上下文連結的安全模式,以及將安全功能與應用程式介面 (API) 整合。「而 Palo Alto Networks 始終緊盯著最新的資安趨勢,為客戶提供最齊全的保護。因此本公司總裁對公司的未來深具信心,期望未來三年內,可以提升一倍的業績。」尤惠生說道。