隨着科技和機構要求不斷變化,威脅不斷湧現,且攻擊愈趨精密。因此不難發現愈來愈多保安方案融入機器學習及大數據分析,以偵測系統不尋常活動和預測黑客的舉動。
Splunk 北亞區副總裁戴健慶(上圖)指出,保安層面上的不變定律是總會有人或其他程式準備好入侵任何一個系統的弱點。各個機構皆試圖加強各自的系統防禦,如增強系統整合、更嚴格遵照法規與標準,並將保護範圍擴大至更廣泛的攻擊面,以阻截這些惡意攻擊。饒是如此,企業受到網絡攻擊的個案數字卻依然有增無減。
2019 保安威脅風險增
「雖然我們很希望黑客和其他惡意程式的威脅成為過去,惟這些威脅並不會在 2019 年消失。機構仍須採用各種新科技和方法來保障自身及其客戶的安全。所幸的是他們不再是孤身作戰。」戴健慶表示,隨著保安威脅風險於 2019 年進一步增加,企業須更審慎考慮數據源頭及裝置設備,增加其互連性,有效利用新的趨勢和科技以助專業保安人員跟上時代的步伐。
企業 IT 部門經常遇到人手不足及工作量沉重的挑戰,戴健慶認為採用機器學習(Machine learning)為基礎的智能系統作分析、編碼和自動化操作相對省時富效率,並正迅速被全球多個安全運作中心(SOCs)採納。儘管如此,他相信原來的工作職位並不會因此而被取代,相反會產生更多新的工作崗位及機會。
惟戴健慶強調,保安業界必須嚴格遵守行内安全標準和法規。如歐盟的《通用數據保障條例》(GDPR) 將持續執行,其影響力亦將延伸至全球其他地區及各個行業。這將意味著數據管理和保安的工作程序將變得更為繁瑣,同時將可能因此大大打擊虛擬助理(Virtual assistant-type)科技的發展。
智能科技雖曾被各界以懷疑觀望的態度對待,但已開始獲各大、小企業和機構採用,戴健慶相信未來智能科技將在保安工作中發揮更大的作用。
