亞太地區對於物聯網(Internet of Things;IoT)速度與效率的追求將帶動連網裝置採納,在2020年達到50億裝置數量和估計4,470億美元價值。數位優勢獲得越來越多產業的肯定並因此促成新的商業模式,而為了滿足個人與企業需求,應用程式必須維護常時可用的服務效能。

根據F5 Networks調查發現,企業平均使用1,175種應用程式。這些應用所產生的大量資料,使得企業在管理上承受難以置信的壓力。研究也顯示,亞太和其他地區相比,遭受網路安全攻擊的機率高出80%。

企業領導人或許期望暫緩處理網路安全,不過現在的氛圍顯示這是一項必須緊急、全面且持續關注的問題。過去二年中,亞太發生一些重大的資料外洩事件,包括菲律賓選舉委員會的5,500萬選民個資外洩、印度國家支付公司(National Payment Corporation;NPCI)的600名客戶資料遭攻擊、孟加拉中央銀行被盜領8,100萬美元等。甚至新加坡國防部也無法倖免,850位軍人個資遭竊,不過攻擊者的意圖是瞄準軍事機密。

今年一開春,台灣也爆發最大規模的券商分散式阻斷服務(DDoS)攻擊勒索事件,根據金管會發佈的消息指出,總計超過10多家證券業者都有遭到冒名Armada Collective駭客集團發動DDoS攻擊。攻擊流量最高為2Gbps,目的是癱瘓券商下單網站達到實際勒索的目的,對台灣來說已經是接近國家安全層級的資安議題。

F5 Labs的IoT裝置威脅分析報告也發現,中國、韓國和越南是IoT裝置攻擊威脅最嚴重的國家。尤其,中國以52%的暴力攻擊掃描(brute force scans)領先,超過其他所有排名前19的國家總和。

IT部門費盡心力舒緩風險和順應on-demand環境需求的同時,更迫切的是要了解他們面對的新威脅本質,重新評估安全策略,尋找正確的資源和程序以確保完整和本質上的保護。

亞太企業越來越需要收集可據以行動的高時效且相關威脅情資(threat intelligence),以滿足速度、敏捷性與轉型需求,同時維護競爭優勢。現在,這些市場的客戶與資料保護必須訴諸深入的應用流量與使用者行為分析、複雜的威脅情資、F5建議可以透過以下三個簡單程序建立的因應策略:

透明: 你無法保護你不知道的東西。若要「知道」什麼狀況,首先就必須先能夠「看清楚」所有的應用流量。

IoT裝置開啟無限的可能性,並且為營運程序帶來革命性的改變。然而,問題是其潛在的安全脆弱性前所未見,而單是裝置種類的多樣性也使得遭受攻擊的機率呈現指數增加。這些裝置與相關的應用程式通常沒有接受安全脆弱性測試,而它們在設計上也並未提供安全的遠端管理。因此,就應用流量的掌控而言,這是需要在所有面向關注的盲點。

情境: 單是「看見」流量是沒有意義的,重要的是必須了解所有應用以及可能影響安全維護的外部因素。

裝置數量持續增加,而使用者和那些裝置的互動方式也不斷改變。尤其,高比例在2020年將達到50%的千禧世代投入職場,而行動連接性的普及也提高了app的使用率。這些新世代工作者幾乎每一件工作每一個指令都會運用到app,而且具有高度的攜帶自有裝置(BYOD)傾向。其結果迫使IT必須面對一大堆不安全的應用,它們很容易將新威脅帶入安全周邊,包括以各種複雜的攻擊形式侵入例如Mirai、Hajime IoT蠕蟲病毒、Geinimi等,而且幾乎不可能立即偵測。這些攻擊透過遭入侵的裝置散佈勒索軟體、惡意軟體和竊取敏感資料,造成整個組織的損害,其修復費用遠高於事先的預防成本。

控制: 若欠缺正確的安全管控能力,那麼不論你掌握多少能見度或情境因素都沒有意義。

大多數的能見度(visibility)都是提供事後的安全管控,讓我們可以監控發生了何種攻擊以及何時發生。但是事情已經發生了,你還是得付出代價。這讓我們了解一個事實,那就是從維護應用與周邊安全而言,能見度不是萬能的,特別是現在的攻擊越來越複雜化——根據F5的2017年應用交付現狀報告指出,超過50%亞太受訪者表示他們面對的最大挑戰就是複雜化的攻擊。

掌握數位先機

很明顯的,數位經濟已來臨,亞太企業必須對抗複雜的攻擊和惡意人士。為既有架構增加情境、透明與控制,將能獲得極大的回報。這不代表我們應犧牲安全以換取能見度,而是要正確運用安全管控,在不影響應用安全或效能的前提下建立能見度。