2014 資安預測：流動安全、資訊爆炸備受重視

每到年尾時，不同廠商都會針對來年進行預測；而回顧今年眾多廠商的趨勢預測，不外乎與大數據及 BYOD 有關；今天 Symantec 亦以流動安全、資訊爆炸列為 2014 最受重視的發展趨勢。過去一年，流動裝置安全及資訊爆炸的議題備受關注，而雲端運算及社交網絡也依然被熱烈討論，那即將到來 的 2014 年在資訊安全與管理方面會有哪些新趨勢出現？以下十點趨勢預測，且看看來年有多少項預測是準確的。

1. 隨着社交媒體和流動裝置持續普及，資訊爆炸時代即將到來

我們現在時刻都以前所未有的規模在建立、儲存和存取複雜的數據，事實上，世界上 90% 的資料是在過去兩年內產生的，許多公司也預計他們的資訊量將在一年內有 60% 至 70% 的升幅增長。IDC 相關報告顯示，2020 年全球新建立和複製的資訊量已經超過 40ZB，是 2012 年的 12 倍。資訊量的極速增長帶來了大量資訊技術和服務市場的蓬勃發展，而對於資訊安全業界來說，資訊爆炸更推動了資訊安全技術往智能化及工具化發展的趨勢。

未來巨大的資訊量是進行更強大智慧分析的基礎，通過對龐大信息的快速處理和分析，將能夠更好地識別和發現那些複雜的資訊安全威脅及其攻擊目標，從而為企業機構提供安全預警，幫助他們以充足準備抵禦這些資訊安全威脅。

2. 隨着混合雲端模式、商品大眾化的硬件以及軟件定義的數據中心(Software Defined Data Centers)等趨勢日益普，未來的數據中心將發生根本性的變革

未來與現今的數據中心將會大相逕庭：分佈各地的不同類型數據中心、無處不在的訊息和工作處理量、共享資源、軟件模擬使用硬件資源、混合雲端傳送等等。現時我們正處於轉變的階段——傳統的架構正在瓦解，而新的架構尚未形成，此時企業便需要從業務需求、安全、管理甚至法規遵循等方面全面考慮可能的風險和隱憂，如商品大眾化的硬件是否能達到數據中心級的要求？當系統越來越複雜的時候，是否能保證核心應用的高效性和持續性？此外，數據中心架構上的變化也可能會帶來新的資訊安全漏洞。

因此 2014 年將會看到更多企業提出新的需求，並主動部署新的解決方案以保證其整體系統的穩定性、靈活性和可靠性，以及獲得更全面的管理能力，從而使 IT 能真正幫助企業保證核心業務持續穩定運作，甚至推動新的業務模式發展。

3. 鑑於企業視實時分析及大數據為競爭優勢，可以預期在 2014 年間，這些領域會遇上技能赤字

麥肯錫公司 9 月發表的年度全球性調查指出，百分之三十的公司之管理層已設有數碼總監(Chief Digital Officer)一職。明顯地與數據相關的技能將會持續處於高需求，而急需具備這些技能的人才之公司會願意支付額外酬金以填補空缺。

4. 「物聯網」時代帶來新挑戰！

隨着可隨身攜戴裝置的普及，2014 年越來越多的事物變得更具智慧。網絡連接着數百萬種設備，而這些裝置均普遍具備內置操作系統運作，因此它們也將成為黑客的目標。資訊安全研究人員已經證實了針對智能電視、醫療設備和監控攝影機的攻擊；其中一個例子是研究人員曾見到嬰兒監視器被網絡黑客攻擊；另一邊廂，以色列的一條主隧道交通被黑客切斷，據報導兩宗攻擊事件均是黑客通過監控攝影系統入侵電腦系統造成。

主要的軟件供應商已經知道了如何通知用戶，以及如何為用戶修補漏洞等解決措施，但是對於那些安裝了小型網絡應用程式的公司來說，他們甚至沒有意識到即將面臨的資訊安全問題。這些內置系統不僅容易受到攻擊，而且缺乏發現漏洞並及時通知用戶和企業的途徑，他們亦缺乏簡易的終端用戶操作方案來修復這些新的漏洞。因此物聯網時代，專家建議企業在採用更多元化的網絡應用同時，應部署有效的安全解決方案，同樣地，消費者亦需要相應地提升資訊安全意識。

5. 人們將開始採取更積極的措施來保護私人訊息

私隱問題在 2013 年的新聞中隨處可見，這為大眾消費者和企業敲響了警鐘：我們共享了大量的個人資訊，而每天都有人在收集這些資訊，可能是你的醫生、地產顧問，也可能是社交網絡。將來可預期私隱保護會成為新產品和現有產品的一個「功能」；此外用戶將會重新開始在社交網絡上使用別名和假名來保護個人隱私，而引領這一趨勢的將會是青少年。他們非常在意個人私隱，而且不僅限於他們父母關注的領域。因此，更多人將選擇新興或小眾的社交網站，從而與其好友在不暴露個人身份的情況下進行交流。

6. 網絡詐騙、資料竊取和網上偷錄罪犯將不會放過任何社交網站

過去人們往往認為如果搬到一個新社區居住，那麼原來的一切麻煩都會隨之消失，但是這種情況在社交網絡世界中則不會成立。因為任何吸引用戶的社交網絡都會同時引來網絡詐騙者和不法之徒。如果用戶覺得這些新網站上只有他們自己及其好友，那麼他們可能會遭逢意外。

給你一個提示：如果某些事聽起來好得令人難以置信，那麼它幾乎可以肯定是一個騙局。

7. 「分散式數據」會對消費者帶來困擾

隨著越來越多流動裝置融入人們日常工作和生活，如何追蹤及管理儲存在不同裝置中的資料成為難題。用戶普遍認為資料比裝置本身更重要，所以大家往往會嘗試在不同平台之間進行資料備份，以確保在裝置丟失或被盜時能夠尋回資料，然而這樣瑣碎的處理方法卻使得消費者更易受網絡威脅，因為很多資料備份和共享工具都是在網絡進行。為了保護自己的私隱，人們將需要花費更多時間來管理自己的多種裝置。

8. 身份認證將成為主流

「如何證明你是你自己？」這個看似很奇怪的問題已經在網絡世界中引發討論。在 2014 年預計會看到更多更複雜的身份認證形式，例如基於風險的行為分析和用戶分析，之前在 iPhone 中引入生物識別技術可以說只是小試牛刀。然而，專家卻認為在一段時間內，生物識別技術還不會成為主流，因為這其中涉及一些生物特徵數據的儲存和私隱問題。目前來看，多條件的身份認證將成為主流，密碼將不再成為驗證身份的唯一形式。

9. 針對企業的應用程式商店將逐漸普及

到 2014 年，手機應用程式下載量將超過 700 億次。越來越多企業允許員工通過自己的應用程式來完成日常工作，到 2014 年，將會有許多企業通過私有的應用程式商店向員工提供流動應用程式。此外，我們也將看到更多企業關注應用程式保護。

10. 3D 打印技術將為網絡犯罪提供新機會

3D 打印技術將會越來越廉宜實用，專家預計網絡罪犯會窺準這個領域，引用 3D 打印技術製造盜版，同時有價值的設計圖稿將成為網絡犯罪的目標對象。