專家分析 2013 企業安全發展策略

隨著雲端技術、加上 BYOD 趨勢盛行，沿用已久的政策已漸見過時，企業是時候需針對最新發展制定不同的策略，無論是終端設備、數據中心及數碼威脅等亦需重新制定合時宜的政策。根據趨勢科技的專家發現，隨著終端設備應用、伺服器工作模式及數據中心功能的演變，加上資料盜竊泛濫，已導致傳統網關式防護、單機代碼式的病毒防護面臨新的挑戰，而如何應對各種隱蔽及進階持續性威脅將是企業資訊科技決策者的一道難題。

終端設備進化

在全球消費化的發展趨勢下，流動終端設備作為溝通的主要工具，在日常生活中與用戶形影不離，隨著 BYOD 的工作模式成為潮流，終端設備也隨之在演變。專家的分析檢測到現在針對智能手機、平板電腦等流動終端的威脅逐漸猖狂，惡意 Apps 程式每月便超出1000 個，月增長率達 60% 以上；預計 2012 全年惡意 Apps 將超過 12 萬個。流動安全威脅正處於風口浪尖，企業必須增加和及時調整安全策略，避免這些流動終端成為核心數據、商業機密外洩的工具。

數據中心進化

虛擬化、雲端運算等按需求而打造的功能正改變傳統數據中心的功能。企業可以利用虛擬化數據中心將工作負荷對接私有雲的核心數據，並擴展到公有雲，逐漸收窄數據中心外圍。專家認為企業「邁向雲端」的進化過程中將面對在安全、管理和投資回報率的新挑戰，故必須摒棄那些無法配合虛擬化和雲端運算的防護技術，轉向專為這兩種新架構設計的安全方案，有利企業在不失安全的前提下，享有更高效能和更高的回報。

數碼威脅進化

在現今網速日漸加快的互聯網時代，來自已知、未知威脅或是進階持續性威脅（APT）都呈增長之勢。專家認為，只要掌控終端設備、伺服器及數據中心的進化就能掌握數碼威脅的進化，了解數碼威脅對企業造成的風險。因此企業必須規劃未知威脅、定向威脅與 APT 的防護。

趨勢科技的專家對抗擊企業風險提出了以下六項建議：

1. 針對終端設備安全，企業也應該保護員工自行擁有及用戶的設備，這樣也同樣保護了企業本身的資訊安全。
2. 流動設備的應用與資訊的安全，應借助 SaaS 和 Cloud 安全服務。
3. 數據中心與虛擬化的規劃，需要優先規劃與設計安全架構。
4. 在數據中心的安全規劃中，也應該考慮未來公有雲的安全規劃。
5. 根據威脅類型，可將威脅歸為已知威脅和未知威脅。傳統的威脅和不斷湧現的進階持續性威脅、定向威脅都是用戶應提高重視並加強防範的。「未知威脅」需要進行實時監控和行為分析以進行檢測。
6. 企業有義務和責任保護客戶的訊息安全，這也同樣保護了企業本身的安全環境。