想晚上睡得安穩,以前會在門上加一把鎖,但現在只有一把鎖可能已不夠,那聘用保安員就可以了。資訊保安也一樣,當黑客愈來愈精明,傳統防毒軟件等方案或已不符市場需要,因此 Symantec 便正朝向「資訊保安即服務」(Security as a Service)的方向轉型發展。
黑客勒索金額攀升一倍到 5,269 港元
近期「勒索軟件」成為資訊保安新聞的常客,全球企業都在面對同類威脅。據 Symantec 最新公布企業勒索軟件調查報告,由 2015 年開始勒索軟件已開始逐步成為黑客攻擊的主流,一年就發現了超過 100 款新的勒索軟件家族,而勒索金額也攀升了一倍以上。
Symantec 大中華區總裁陳毅威表示,由 2015 年 1 月到 2016 年 4 月期間,全港就發生了 2,714 宗勒索軟件感染事件,在全球排行 25 位,而每宗的勒索金額也由 2015 年的 2,281 港元,攀升到 5,269 港元,升幅超過一倍。
陳毅威坦言無法揣測勒索金額上升的原因,但相信隨著愈來愈多成功勒贖的案例下,黑客食髓知味而投放更多資源,輕易得手也令黑客不斷調高贖款金額以獲取更多不法利益。加上比起攻擊大企業,攻擊缺乏資訊保安資源的中小企會更加方便和容易,中小企業的風險正不斷提高。
轉型「資訊保安即服務」模式迎合市場
陳毅威直言,幾乎每個行業都受到勒索軟件的滋擾,而且絕對不限於攻擊大企業。傳統資訊保安方式未必能應付新時代的威脅,因此 Symantec 也需要轉型改變。Symantec 不僅將作為資深的資訊保安供應商,向客戶及公眾提供資訊保安顧問服務,更會向「資訊保安即服務」的方向轉型。
「以前家居要防盜就會買一把鎖,但一把鎖已經防不了賊人,因此有錢人就開始聘請保鑣,由他們提供武器和經驗。資訊保安也一樣,Symantec 不再只是銷售防毒軟件,而是提供全套的保安設計顧問服務,為企業客戶提供專業意見,甚至直接由 Symantec 提供資訊保安服務,企業不需再自己花時間資源處理。」陳毅威說。
「資訊保安即服務」的模式就適用於大企業和中小企業,用固定成本就能享用 24 × 7 的數據中心、即時入侵防護、系統漏洞分析等保安服務。「而且 Symantec 全球客戶都共享惡意攻擊的雲端資料庫,全球哪個地點發現新攻擊也能立即把資料共享給全球客戶,不管什麼時間地點都能有完善的防護。」他說。
