香港生產力促進局最近指出在 2018 年,網絡罪犯為榨取金錢而犯案的趨勢將會惡化,呼籲企業及市民大眾提高警惕,特別是加強防範網絡勒索攻擊。事實上,該趨勢亦將促使企業採納「零信任」(Zero Trust) 這種安全模式,亦即是 IT 團隊將緊守「任何人也不信任」的原則,嚴格核實每個用戶使用 IT 系統和存取數據的權限。
或許會有人質疑「零信任」模式所引致的多重嚴密授權程序會帶來營運瓶頸,但其實企業只要把相關任務交由雲端系統執行,所有身份核實與授權步驟都可以在瞬間完成,不會影響任何人的生產力。同時,企業亦可襯機檢討本身的網絡安全守則及程序,從而制定兼顧內部IT基建與多雲端環境的政策,並借助托管式服務加強自己的網絡安全監察和管理能力,以確保投放於安全監控的資源得以發揮應有的效用。
目前許多網絡攻擊起初都是由黑客避過企業週邊防火牆的攔截開始,然後進入內部網絡再四圍搜尋可擅用的用戶身份,藉以奪取不同設備的控制權。這類行動可以隱藏多個月,期間即使黑客偷取了企業的機密數據或知識產權也無人知曉。在應付這類攻擊方面,誘騙技術 (Deception Technology) 的角色將日益重要。它憑藉數以千計於企業網絡上建立的偽裝身份瞞騙黑客,阻止他們盜取真正用戶的取存權。相關方案還可透過監察這些偽裝身份的動向發出事故警報,甚至分析黑客的入侵途徑與攻擊手法,以加強防衛措施。
談到行為分析,能夠不斷自我學習的深度學習 (Deep Learning) 技術也會在2018年大放異彩,利用施行了一段時間的行為分析來識別欲存取某用戶數據的人是否該用戶之真身,為企業原有的普通授權措施帶來多一重防衛。先進的人工智能更會發展為可自動追蹤網絡威脅且加以解決的「機械獵人」,助企業由被動防守變為主動出擊。
另一項在網絡安全方面有極大潛能的科技便是區塊鏈 (Blockchain) 。其絕對透明的特性讓企業得檢視每個參與個體和機器之間的互動,為每宗交易建立鉅細靡遺的歷史記錄,而系統管理人員亦可按此暫時隔離特定的網絡連接兼封鎖有關用戶存取數據或應用的權限,直至交易最終獲核准為止。由此可見區塊鏈勢必成為「零信任」政策的有效執行工具,更有助機構進行數碼法理鑑證,方便調查事故。
區塊鏈技術還可取代傳統公共鑰匙基建 (Public Key Infrastructure,簡稱PKI) 由中央數據中心管理認證授權,產生並儲存數碼鑰匙的一貫做法,改為利用分布式分類帳的方式建構公共核證機制。由於區塊鏈不設任何中央數據庫,黑客要攻擊及偷取資料就加倍困難。
當然,每種技術都有其優缺點,亦有機會黑、白雙方皆利用同一種技術,只是目的不同。但無論如何,與托管式網絡安全服務供應商全作實施「零信任」策略,以多層級的安全性憑證審核終端用戶及其設備的數據存取權,將成為企業網絡犯罪浪潮的有效方法。
作者:Steven Medeiros
達科香港區總裁