隨著 2016 年的結束,企業要從去年輿論討論過的網絡攻擊、違規及各式各樣的網絡安全問題中學習,並計劃在新的一年作好部署以應對突如期來的攻擊和挑戰。時刻留意最新的安全趨勢和預測能使企業的安全計劃發揮最大的作用、運籌帷幄。踏入 2017 年,NTT Security 的三名高層就本港企業在未來幾個月有可能面對的網絡安全挑戰作出六項預測。
NTT Security 安全戰略及夥伴高級副總裁 Garry Sidaway 的預測:
一:内部威脅
企業内部產生的安全威脅一直是管理層最大的煩惱。可幸是,透過數據分析技術來找出企業用戶異常行爲將繼續是 2017 年的趨勢,而機器學習程式將有機會為企業帶來有效的用戶行爲分析。
二:一站式服務供應商的興起
網絡安全領域的整合使企業注意到一站式資訊及通訊科技 (ICT)服務的重要性。一直以來,託管安全服務供應商 (Managed Security Service Provider 或 MSSP) 的價值來自他們提供把複雜的 ICT 解決方案拼接在一起的服務。而近年興起的一站式服務,託管安全服務供應商則著重把資訊安全策劃與業務生命週期融合,再以單一解決方案全天候為企業提供商業應用、網絡架構、雲端及數據中心等服務。因此,整合由不同服務商提供的解決方案將不再是主流,取而代之的是能夠在數碼辦公室時代提供協調和全天候端對端方案的一站式服務供應商。
NTT Security 全球產品營銷高級總監 Stuart Reed 的預測:
三:分散式拒絕服務攻擊 (DDoS) 會為企業招致損失
大部分企業往往低估 DDoS 對企業的潛在影響力,以致它們沒有為突如期來的攻擊作相應的預算和對策。DDoS攻擊旨在破壞或阻止企業的互聯網服務,例如近日高調的事故,不法之徒透過美國企業 Dyn 公司的家居連接裝置及安全網站Krebs進行攻擊,將使企業提高对 DDoS 攻擊的警惕、推動安全議程。越來越多的攻擊屬於敲詐性質,為了避免客戶流失和聲譽受損,不少企業無奈地就範,向不法之徒付上贖金。
四:進階的分析技術將帶來劃時代的改變
網絡安全面臨的大數據挑戰之一是如何從企業現行的資訊安全技術中找出關連和亮點。一直以來,數據分析只就不同的威脅作定義,但隨著網絡攻擊的衍變,企業需要從數據分析中找出箇中原因及前因後果。進階的分析技術能幫助企業確保其風險決策正確無誤,這意味著除了要分析現在數據、過去事故發生的模式、以及利用人工智能去分析行爲和預測下次攻擊事故何時可能發生。展望不久的將來,資訊安全和風險管理專家將會與優良的機器學習程式及自動化分析結集成一個強大的風險管理組合,觀測周圍環境的潛在威脅。
NTT Security 方案總監 Chris Knowles 的預測:
五:數據保護法規無處不在!
如果你認爲數據保護法規是去年傳媒最喜歡的話題,這個話題將持續至2017年。網絡安全公司將標榜自己的方案和技術為企業必須配置的安全方案、企業法規部門的焦點將集中討論劃時代安全方案的定義、以及企業客戶將開始計劃數據保護法規們對他們的定義。
六:全面的網絡安全措施應該消除所有盲點
對大部分企業而言,網絡安全主要集中留意周邊設備的流量,並在必要時作相對的回應。隨著企業採用員工流動辦公室模式,以及大量由虛擬化產生的雲端應用程式,盲點的數目亦因而增加。加密流量一般不會被網絡安全系統察覺,並通常潛伏在加密隧道的進出流量、在數據中心以外處理的數據、及虛擬機器之間的通信等等。因此,企業應該在開始部署安全計劃時顧及到這些盲點,並作出相應的措施控制和監控。