圖片人物:Palo Alto Networks台灣區總經理尤惠生
網路安全的話題在企業高層與各個國家持續進行,近年較大資安事件如台灣券商爆重大資安事件、雲端漏洞數量首次超過本地漏洞、亞太地區和日本的重大數據洩露事件,層出不窮。根據Gartner 預測,到 2025 年,40% 的組織將在董事會中設立專門的網路安全委員會保護自身資安安全。
回顧2021年資安問題,Palo Alto Networks台灣區總經理尤惠生表示,我們發現數據隱私辯論確實是一個關鍵焦點,政府在亞太區多個國家/地區加強 Covid-19 接觸者追蹤和資訊共享工作的同時,其有效保護公民數據的能力受到審視。我們還預測,大規模遠程工作的轉變將推動企業及其各自的 IT 團隊加快 IT 的採用——將安全推向邊緣並簡化。在最近的一項調查中,Palo Alto Networks發現亞太地區(APAC)的組織在擴展在家工作能力時,將保持全面的安全性視為最大的遠距存取挑戰,導致其中 80% 的組織尋求廣泛的端到端解決方案來改善他們的遠程安全狀況。
Palo Alto Networks公布了2022年資安趨勢預測報告。Palo Alto Networks台灣技術顧問總監蕭松瀛指出,由於加密貨幣貨幣不與任何中央銀行或金融機構掛鉤,因此監管機構很難追查到犯罪分子,加密貨幣已成為網路攻擊者加強其非法行為的工具。而進入Web 3.0時代,空間網路(Spatial web)將被推上風口浪尖。數位資訊將存在於物理空間中,這意味著無處不在的物聯網裝置的安全漏洞可能會對現實世界產生深遠的影響。無論是智慧燈泡還是自駕車、建築物和現這些設備都存在駭客可以利用的漏洞。Web 3.0 將使得數據洩露和其他網路攻擊更具影響力。
另雖然數位銀行帶來了更大的便利性和易用性,但也並非沒有潛在風險。因為 API 是將大多數數位應用程式和軟體結合在一起的黏合劑。API 中的任何安全配置錯誤都可能被用作網路犯罪份子存取個人數據、操縱交易或關閉關鍵服務的入口,這些數據甚至在暗網上出售,還可以利用它進行魚叉式網路釣魚、帳戶接管攻擊或企業電子郵件系統入侵。
Palo Alto Networks預計未來幾年會發生更大規模、更大膽的攻擊。網路攻擊者將目光投向國家的關鍵數位基礎設施,具時間敏感特性且利潤豐厚的關鍵基礎設施將面臨更多來自網路犯罪分子的攻擊。由於網路攻擊者可以從外圍滲透到關鍵基礎設施,供應鏈和業務應用程式的互連性也變得更加複雜。
混合工作模式趨勢的興起,讓物聯網裝置大幅增加,這帶來了更多資安挑戰與風險。對企業最重要的是,必需持續執行一致性的資安經驗,以確保數據、裝置和在辦公室、家中或通勤的終端使用者的安全。企業在面對攻擊者的技術變得越來越複雜及現實和數位邊界的模糊中,如何能有效預防並因應未來的資安威脅。除了將AI加入其防護武器庫協助資安監控與分析,應對其庫存實施API 安全措施,並評估面向外部的API 的安全性。此外,行為分析和 SOAR 等技術可減輕時間緊迫的安全團隊的負擔,深入探究其供應鏈網路以了解其供應商及其網路安全政策,藉此儘量降低可能遭受攻擊的風險與攻擊造成的影響範圍。