論 5 種網管人需留意的網絡安全趨勢
去年充斥了諸如 Heartbleed、Regin 和 Operation Cleaver 等的漏洞與威脅,安全機構基於其立場都要給 CIO 們溫馨提示,但當中實質威脅或多或少被誇張了。因此要分辦出那些趨勢會真正左右大局,那些其實微不足道才是 IT 人員要懂的。
毋須過分擔憂的領域:
1. 萬物互聯:物聯網 (IoT)所涉及的嵌入式運算設備總有其安全漏洞,但網絡罪犯不會無的放矢。按現時的情況,控制智能手錶或者電視對黑客而言價值仍不大,所以大家在現階段也不會看到黑客以這些連網的設備為直接攻擊目標。
2. 雲運算:斯諾登事件和數宗雲端服務數據外洩,使企業更加關注它們儲存敏感資料的地方。但企業不會完全停止使用雲運算,唯這些事件使它們明白到不能把每種資料都放到雲端。
3. 密碼:去年雖有大規模的密碼盜竊案發生,但錯不在密碼,而是保管這些密碼的機構安全措施不足。故此,今年雙重認證將在網上普及,同時密碼亦會成為兩種認證方法之一。
4. 創新第一:安全專家將繼續要權衡嶄新技術所帶來的營運優勢與相關的安全風險。
5. 軟件定義網絡 (SDN) :雖然 SDN 受到市場熱捧,但這種技術仍未獲用戶廣泛部署,所以暫時毋須顧慮它所可能引發的安全問題。
同樣地,有些真正存在的風險企業要務必留神:
民族國家網絡戰:各國不斷提升網絡攻擊和防衛能力,且已互相展開了間諜攻防戰,甚至盜取對方的工業知識產權。今年勢將有更多的網絡間諜活動浮現,即使商業活動沒有與政治直接關聯,企業數據都受監視,對私隱問題構成威脅。
流動設備惡意程式:惡意程式已由桌上操作系統轉移到流動平台肆虐,甚至雙管齊下叫人防不勝防。黑客在今年將透過受感染的流動設備,以全新方法來賺取金錢,例如以度身訂造的勒索程式使受害者的流動設備無法使用,從而詐取贖金。
加密技術攻防戰:愈來愈多人採用加密技術,但各地政府亦同時為「執法」而鑽研解密方法。無論如何,安全專家應繼續在任何適當的情況下運用加密技術,並爭取使用專有加密技術的權利,同時建立毋須影響頻寛或阻礙業務運作也能支援大量加密程序的網絡。
行業整體成目標:網絡罪犯將鎖定整個行業而非單一企業作為策略性攻擊的目標,圖取龐大金錢利益。
黑客動機:黑客已趨向為有組織的罪犯,以至推行長遠間諜計畫的民族國家。明瞭不同人的動機和技倆,有助大家明白哪一幫人對自身的機構最有威脅,以及這些黑客偏好的攻擊方法。