互信是科技基礎!我們應如何建立在數碼時代的信任?
互信是科技基礎!我們應如何建立在數碼時代的信任?
撰文:CA Technologies 大中華區保安及 API 管理解決方案總監戴文忠
在半年前,有報導指出 Equifax 的數據外洩事件導致 1.43 億用戶的賬戶資料外洩,而 209,000 名消費者的信用卡數據亦被曝光。如果將同等數目的鈔票疊起來,恐怕會達到地球大氣層的外圍了。
而這只是直到 2017 年第三季度被報導的 3,833 宗數據外洩事件中的冰山一角。
亞太地區,尤其是新興市場已經成為網絡罪犯的樂園,因為這裡安全漏洞眾多,而各公司和組織最近才剛開始認真面對網絡安全威脅。該地區許多機構根本沒有能力及時發現和應對網絡安全意外事件。
亞太地區要實現數碼化騰飛,前提是先建立互信
我們正處於嶄新數碼時代的轉折點,沒有機構可以忽視亞太地區龐大的數碼潛力。許多國家正通過數碼轉型,去增強其競爭優勢,及提升生活品質。到 2020 年,亞太地區的互聯網用戶將佔全球的一半,並將擁有全球 44% 的網絡設備。
如果說數據是數碼時代的新原油,那麼亞太地區的機構正坐擁蘊藏量豐富的油田。為成功地提取這批原油,並從中創造價值,公司將需要透過增強其安全基礎設施,讓所有利益相關者建立對其的信任。香港最新的智慧城市藍圖引入了新的舉措,以刺激未來五年的創新和技術發展,其中網絡安全被列為智慧城市發展的必要支柱。
應用經濟的基礎在於利用數據創造新價值。如果終端用戶和利益相關者不相信機構能保護他們的個人資訊,將不會同意數據共享,而服務和客戶體驗的創新也將寸步難行。
建立對網絡安全的信任
在數碼時代,強大的網絡安全對建立信任至關重要,而許多公司都認識到這一點。我們的全球研究 安全勢在必行:推動應用經濟下的業務增長(The Security Imperative: Driving Business Growth in the App Economy) 對 1,770 名高級業務和 IT 高級管理人員(當中有 799 名受訪者來自亞太及日本地區)進行調查,結果顯示亞太地區近 90% 的機構同意,在他們進入新市場和以創新方式提供服務時,網絡安全扮演舉足輕重的角色。此外,83% 的受訪者認為網絡安全是他們與競爭對手的決勝關鍵。如今,網絡安全已不單是保護業務價值和資產的一環,而是關鍵的業務推動者。
在日新月異的商業環境中,客戶期望機構提供全天候的在線服務,企業因此必須變得更加敏捷。此外,企業在各式各樣的 IT 環境下運營網站和移動應用程式,而用戶的存取從四面八方來自廣泛的位置和服務。而且,用戶對存取要求的規模、速度及多樣性不斷提高,過時的安全措施已不足以、也不夠全面去滿足今日用戶的要求。
公司將需要構建強大、均衡的網絡安全架構,以提供綜合的保護,而同時不會影響用戶體驗。為搭建有效的安全平台,以下有三項機構需謹記的準則:
1. 以安全為根基:從 2015 年到 2020 年,預計亞太地區的網絡設備將激增至 42 億,機構將需要面對不斷增加的數碼設備。為確保企業提供的數碼服務是安全的,企業在開展數碼轉型前,必須將企業安全放在首位。否則,後期才去填補安全漏洞,已存在太多薄弱環節可以被攻擊,已是差之毫釐,謬以千里,亦無補於事。
2. 創建以身份為中心的安全平台:在數碼世界,雲端、移動及社交頻道改變了員工、合夥人和客戶與機構的溝通方式,身份成為新的安全識別。如果需要採用以身份為中心的方法來確保現代企業的運作,公司將需要設有強大的身份驗證基礎設施,以阻止未授權者進入系統,同時處理用戶對存取在線服務和數據不斷增長的龐大需求。
一家領先的菲律賓銀行正是採用這種方法為其客戶提供無縫的安全系統。該銀行使用雙重認證解決方案,每天對來自各類設備的逾 8,000 個身份進行驗證,讓客戶可以安全、便捷及簡單的方式存取自己的數據。
這只是公司可以使用身份保障自身安全的一個案例。以身份為中心的安全包含許多方面,從基本功能(如密碼管理和單點登錄)到高級功能(如適應安全、行為分析及全渠道支持),範圍廣泛。為了對公司提供更好的保護,希望實施以身份為中心的安全的機構應該考慮引入一些較基本功能更高級的措施。畢竟我們的全球研究亦表明亞太地區使用以高級身份為中心安全系統的用戶發生數據外洩的比例比基本用戶低近乎三倍。
3. 重視用戶體驗
今日的網絡安全框架已經從數據和資產監護人,搖身成為業務推動者,他們在改善用戶體驗方面將發揮舉足輕重的角色。在今天數碼化和以人為本的經濟中,用戶對數碼服務及工具的體驗,對提升客戶滿意度及忠誠度至關重要。
機構必須在安全需求與對虛擬服務能夠及時響應及直觀式的需求之間尋求平衡。因此,安全解決方案不應只是提供額外的保護層,同時也應優化客戶存取數據和服務的流程。只有透過加快數碼服務的響應時間和易用性,同時降低欺詐風險,企業才能同時為客戶提供便利與信心。
為未來保駕護航
隨著數據成為「新貨幣」,所有機構都必須在增強其自身安全基礎設施方面緊守崗位。隨著公司、甚至國家的 IT 架構進一步環環相扣,最薄弱的環節就是我們的安全防護水平。穩固的安全架構將不僅能夠保護機構規模龐大的數碼資產,同時能夠建立信任,創造一個更有益的創新環境。同時,公私營部門可以對豐富的數據進行挖掘, 找出真知灼見,從而改變行為、提升服務交付、設計創新應用,以塑造未來的經濟。