隨著網際網路使用率的急速攀升,加上過去十多年來線上服務的爆炸性成長,越來越多人們持續而頻繁地和更多企業組織分享資料。應用程式和網站如雨後春筍般湧現,然而相關的管控措施卻呈現片斷化。再加上個人資訊在社交平台以及其他諸多不安全管道的自由分享,使得身分辨識資料暴露於比以往更大的風險,而且某些情形下等於幫詐欺者開啟了一扇大門。很明顯的,技術已改變了權力的差異關係,而消費者正引領此一趨勢。

這是一個混合的世界,技術透過整合以提供多種部署模式效益。當企業轉移到雲端,最佳化其營運並且在商業程序內運用更多技術時,應用程式之間的互動也因此變得更為複雜,而安全性是一項關鍵的要素,因為那是企業在數位年代永續經營的基礎。

建立正確的安全性

物聯網(Internet of Things;IoT)正加速在市場累積動能,其快速的興起也使得後端資料負荷增加,對網路產生極大的壓力。尤其,傳統IT基礎設施和安全環境的感受最為深刻,而且其影響性將只會越來越顯著。

IoT因為具備連接性和仰賴API而能夠被運用於許多用途,然而其連接的物件數量也可能成為網路攻擊例如DDoS的傀儡(BOT)。

毫無疑問的,這是令人擔憂的,此類攻擊將激發消費者安全需求,最後促使安全性成為網際網路裝置的一項關鍵必備功能。除非企業維持主動防護,否則無所不在的互連裝置將成為攻擊者的金礦。

因此,我們預期將見到更多企業專注於確保IT基礎設施的穩定和擁有足夠安全性,以支援伴隨IoT而來的爆炸性資料負荷。在IoT的消費者安全防護方面,電視和穿戴式裝置製造商將把安全性列為他們的最高優先目標。

維護安全的金融服務

亞太區行動裝置的廣大普及,以及網路銀行的興起,引來越來越複雜的網路安全威脅。單是去年與今年,以金融機構為目標的Tinbapore變種木馬和新的Gootkit攻擊、DDoS攻擊與WannaCry勒索事件已在台灣、紐西蘭、美國、加拿大及其他國家出現。這些演變意謂著攻擊者技術的快速進化。

以Gootkit為例,它在對金融機構網站發動實際攻擊之前,會先利用錄影功能做好準備。這意謂著攻擊者現在已有能力研究銀行內部的交易程序,不用走入銀行就能找出核准程序的漏洞。這顯示了今日網路犯罪者的創新能力,以及他們願意為了建立有效的攻擊而投入更多心力。

金融機構將更多企業級應用程式與服務部署到傳統資料中心和雲端環境之後,最重要的是必須了解並管控他們的安全風險。一個完善的安全策略不能只把重點放在周邊安全,而必須確保資訊可用性與機密,以及商業程序的正常運作。企業必須了解和管控風險,才能運用技術建立競爭優勢和提供新服務。

仰賴線上服務的企業,需要建立全面性的安全策略。非僅保護組織、員工、客戶和終端使用者,同時也必須快速因應攻擊,確保最低損害。

金融機構必須在「單純的防衛」和「舒緩與反制」之間取得均衡。如果偏向任何一方,安全策略將無法達到預期的成效。