2019 年快將完結,網絡安全仍會是 IT 界重點議題,網絡安全公司─Palo Alto Networks 香港及澳門區董事總經理馮志剛(上圖右)接受 Unwire.Pro 專訪時表示留意到三年前有 200 萬宗竊取數據,但今年已經大幅增加至 1.47 億宗,反映網絡攻擊的數字大增。馮志剛認為攻擊途徑的方式,除了傳統的釣魚電郵攻擊,雲端應用亦屬於高危一族。
數個月前 Palo Alto Networks 委托調查公司,有七成受訪者認為使用知名的大型雲端供應商是可信的,但馮志剛解釋,大型雲端供應商建設系統的時候一定很安全,但供應商提出負責任共享的理念,客戶將工作放到雲端平台上,裏面的網絡安全交由客戶自行管理,而整體雲端安全由供應商維持。他將這套營運模式比喻為大廈:「大廈的保安由管理公司負責,但辦公室要放置什麼資料,誰可以進來,誰可以取走數據,這是客戶自己的風險,所以首先客戶需要明白負責任共享的意義,然後部署相關安全保障。」
Palo Alto Networks 為我們總結以下網絡攻擊的四大趨勢:
▲Palo Alto Networks 香港及澳門區董事總經理馮志剛留意,雲端及 IoT 帶來的新網絡安全隱憂
至於香港最快明年推出 5G,又會否帶來新網絡安全隱憂?馮志剛表示, 5G 可以連接很多不同 IoT 應用,例如用戶的手機會連接網絡,智能電視亦會連接網絡,如果侵入用戶的智能電視,就可以透過網絡再將已連接的不同設備感染,例如感染用戶的智能手機,甚至如果用戶從公司將電子設備帶到回家中工作及連接網絡,亦會將該設備感染。馮志剛指出,現時可以透過人工智能及機器學習去分析及加快調查風險的根源,進行自動化修補過程,降低入侵風險。不過,除了傳統的釣魚攻擊,亦要留意雲端應用及 IoT 等新技術會帶來新的網絡安全隱憂。
