資安問題禁不了 雲端防禦是否有效?
跨國犯罪組織一詞已經道出了互聯網世界執法的難處,現實的跨國犯罪尚且有行蹤追尋,虛擬世界卻是苦無對策,本站之前介紹過可以隱藏身份的瀏覽器,就算是FBI都束手無策。Akamai既為多個政府機構提供安全方案,又有何應付方法?
網絡犯罪全球化
隨著各地的連接越來越緊密,全球互聯網平均連線速度在今年第二季達到4.6Mbps,首次突破4的大關,香港及南韓仍然是全球連線速度最快的地方。看似正面的數據背後其實是黑客活動的溫床,上一篇講DDoS會越來越頻繁及增加攻擊規模,便是一例。
另外,不同地方網絡政策的差異、法規的成熟度,甚至是私隱重視程度的不同,都是助長了黑客的犯罪行為,大部份攻擊都涉及多個國家的罪犯,就算追尋到其C&C Server,單憑一組IP數字不代表可以入罪,國與國之間的合作便更難執行。
雲技術、大數據反擊
要對付日益複雜的資安風險,我們都提過傳統防禦架構作用有限,將雲端技術及大數據應用在防禦是現時熱門趨勢。以Akamai為例,全球廣泛部署多個防禦點,而不同的是攻擊發出時就已經進入這些防禦節點進行分析,從外部就阻止具風險的訪問到企業對外的Gateway。而收集到的風險數據會利用大數據技術分析,Client Reputation將所有進行過攻擊的IP,其行為及攻擊內容都記錄,進行危險程度評分,有助分析攻擊模式等重要資訊,加強防禦架構的安全性。不過,即使能夠阻截攻擊及深入找出攻擊位置,也不代表揪出了幕後黑手,真正執法是應當交予執法部門。
智能分析及即時匯報Dashboard有助資安總監縱觀多個部門的即時情況。
沒有絕對防禦的方案,很多時資安問題是來自客戶端、職員疏忽等因素。Zeck說企業應該專注保護自己的基建,因為黑客的目標是威嚇企業阻止其正常業務,而期間進行勒索,又或者窺探企業儲存的資料。而除了技術,人材都是企業將會面對的考驗,未來安全專業的人員會嚴重不足,企業及政府應加強內部培訓人材,長遠改善所有職員的資安意識,訂下政策及持續審計其風險水平,有助事故發生時職員應對有效阻止企業損失。
相關文章
企業政府迎戰IoT 未來五年資安大考驗
資安問題禁不了 雲端防禦是否有效?
