雲端、物聯網(IoT)、人工智慧(AI)、大數據(big data)等應接不瑕的新技術會怎麼改變企業IT的思維運作,安全防護的思維一直緊跟著技術趨勢的演變,成為企業最大的考量。在技術升級商業環境巨變的現今,企業該如何利用新技術搭建起靈活智慧的架構同時,也能築起安全的圍牆對抗外界快速變化的不確定市場環境?

2017年已經跨過一半以上的時間,企業開始談論2018的佈局與願景的同時,讓我們先回顧整理一下2017的技術趨勢安全風險發展的關聯。

資安侵害 不諱言,勒索軟體仍是今年最大的話題。許多個人機密資料因為持續性的攻擊事件而令人感到不安,而攻擊者則因為取得我們的個資和贖款而得意。根據Identity Theft Resource Center (ITRC)調查,自2005年(他們開始追蹤的時間點)以來已發生了7,689次資安侵害事件,總計900,315,392筆記錄,幾乎是美國人口的三倍。2016年,56%的資料侵害事件都是從使用者點擊一個釣魚郵件開始。2017年最轟動的就是勒索軟體的興起。

Kaspersky調查也指出,勒索軟體在2017頭幾個月增加250%。從WannaCry到Petya乃至於Fusob,犯罪者藉由綁架系統以勒索贖金。勒索軟體似乎是今年最大的話題與威脅,有效安全的防護與備份是企業不容忽視的自保步驟。

雲端運算 RightScale 2017雲端現狀報告指出,混合雲端是一項受歡迎的企業策略,85%企業擁有多重雲端策略(高於2016年的82%),而雲端使用者也在多重雲端執行應用程式。該報告的一項有趣統計顯示,雲端使用者平均在1.8個公共雲端和2.3個私有雲端執行應用程式。我們現在有混合動力車輛、混種玉米、混種貓與混合雲端,不過雲端依然是一個資料中心,所以無需緊張。雲端似乎是比較樂觀的狀態,因為業界積極準備著手處理安全和專業挑戰。

DNS域名系統 我們以前說過了,現在要再提醒一次,DNS是網際網路最重要的單元。它對企業而言代表一項獨特的挑戰。我們在2016年看到破記錄的DNS攻擊,因此DNS既是一種安全弱點也是一項關鍵資產。2016年,DNS服務供應商Dyn遭受一項巨大的DDoS攻擊,癱瘓許多知名網站和網路攝影機。然後,今年也發現一項新的攻擊稱為DNSMessenger,它利用DNS查詢,在其入侵的電腦上執行惡意的PowerShell指令 - 這項技術使得遠端存取木馬難以被偵測到。IoT裝置的湧現使得DNS需求持續存在,因此也將繼續成為犯罪者的高價值目標。

物聯網 Gartner已整理出2017和2018應關注的十大IoT技術,包括一些新的安全風險和挑戰,涵蓋IoT裝置本身、平台與作業系統、通訊、甚至它們連接的系統,其他應關注的領域例如分析客戶行為以提供服務和改善產品、裝置管理、裝置處理器、作業系統、平台、標準、甚至IoT裝置使用的網路等。

物聯網經濟的重心逐漸從個人轉向企業,從個人個體的行為習慣,到企業運作管理模式與服務模的變革。產業一方面將優化價值鏈,整合上下遊供應鏈、重新建構企業的核心競爭力,但另一方面也加速的商業模式的革新,創要新的商機。IoT確實充滿機會和潛在風險,而如果涉及必要資訊例如人類生命徵象則風險會是致命的。

行動通訊 我們的生活和使用的裝置與應用都是行動化的。行動運算是一項巨大的促成動力同時也是企業關注的焦點。當我們開始穿戴連網衣物去上班,挑戰將更形複雜。5G離我們仍有好幾年,不過AT&T和Verizon已開始規劃他們2017年的5G網路測試。行動通訊確實是充滿期待,沒有力量可以阻止它。每年,行動通訊似乎都擺脫不了新的安全機會、挑戰與問題。IT技術走向消費化的結果,我們都成為個人連網裝置基礎設施的管理者。每個人不論是點擊可疑的連結、更新軟體、變更密碼、備份資料、查看帳戶等都必須維持高度警覺性,同時也應安裝防毒軟體和防火牆,以及如同住家大門般的隨時鎖住我們的裝置。

我們可以確定的是,2017下半年將出現更多驚奇、問題與疑惑。年底將是我們回顧2017和展望2018的時刻。安全性的維護嚴格來說是打這場戰爭,不是戰鬥,本質上安全解決方案應該是你贏得企業商機保衛戰,新的技術與運用的安全性對企業變革有了全新的意涵。