數位轉型後,你的網路安全嗎?

 走在數位轉型浪尖上,新零售、智慧金融、智慧營運…等新型商業模式正在不斷創新。為保有競爭優勢,各產業因應市場的趨勢發展,都面臨了『數位轉型』的必要。但,與時代融合,開始數位轉型後,你的資安防護有轉型嗎?

  • 防護不升級,災難等著你

 Gartner 於 2017年的一項調查顯示,帶動資安支出的前三大因素包括資安風險、業務需求以及產業變化。隱私權疑慮同時將影響多個部門,例如身份識別和存取管理(identity and access management; IAM)、身份治理與管理 (identity governance and administration; IGA) 以及資料外洩防護 (data loss prevention; DLP)

  • 網路有漏洞,IT人最痛

 Gartner 研究總監 Siddharth Deshpande 表示:「資安主管正努力協助企業組織以安全的方式使用技術平台,藉以提升競爭力並帶動業務成長。加上歐盟一般資料保護規則 (GDPR) 等法規上的變革,都持續帶動資安服務市場成長態勢。」

 Siddharth Deshpande 表示:「內部部署(On-premises deployments)仍然最倍受歡迎的。但對部分技術來說,透過雲端提供的資安服務,正逐漸成為更熱門的服務模式。」

  • 資安恐攻,不分你我他

 在過去幾年中,大多數企業因採用雲端 / 邊緣計算,大數據和物聯網(IoT)等尖端 ICT 技術的基礎,加快了數位轉型的步伐。與此同時,企業與組織仍持續遭受資安攻擊,這是實施數位轉型議程中最嚴重的障礙之一。早些時候,著名的 “Wannacry” 勒索軟體攻擊影響了全球各大組織,如英國的 NHS(國民健康服務)。另一個真實案例是 2016年 2月發生的針對 SWIFT 國際交易系統的欺詐性網路攻擊,導致孟加拉中央銀行被盜 8100萬美元。這些資安攻擊突顯了現代網路基礎建設的脆弱性,以及網路資安作為組織數位化轉型戰略不可或缺的要素的重要性。

網路資安的防護,首要是了解網路資安解決方案的主要成長因素及其趨勢。

未來網路資安的主體架構正不斷複雜化:

技術成長

 隨著網路實體系統 cyber-physical systems(CPS)和物聯網等新技術的引入,企業 IT基礎設施的規模和復雜性逐漸增加。這些範例通常基於連接實體和數位的系統和設備,例如傳感器,智慧機器,智慧汽車,機器人等。雖然這些系統提供了提高生產力和改進決策的機會,但它們也擴大了潛在漏洞的範圍。例如,去年發生了利用物聯網設備漏洞的大規模分佈式阻斷服務(DDoS)攻擊,影響了亞馬遜、Twitter 和 Spotify 等主要互聯網相關服務。

監管的複雜性

 現今一些大型企業與組織在復雜的監管環境中運營時,需要遵循更多安全法規和標準。例如,美國金融機構必須遵守與支付卡行業數據安全標準(PCI DSS)、2002年薩班斯 – 奧克斯利法案(SOX,PL 107-204)、Gramm-Leach-Bliley 法案、財務相關的法規,以及1999年服務現代化法案等。網路資安系統亦不斷發展,以支援組織符合所需的法規和標準。

攻擊的複雜性

 近年來,網路資安攻擊因不對稱和不太可預測等特性而日益複雜。例如,勒索軟體攻擊已被增加到釣魚網路,DDoS 和社交工程攻擊列表中,而網路犯罪所使用的方法則因為使用先進的 sniffing 和加密技術而不斷發展新型態的攻擊。

有限的資源

 許多企業缺乏應對現代網路犯罪所需的資源、專業知識和預算。SMB(中小型企業)通常會尋求經濟高效的解決方案。

新興的網路資安解決方案和服務

在上述幾個環境改變的驅使下,新興的網路資安解決方案具有以下特性:

自動與智慧化資訊安全防護

 網路資安解決方案的自動化是因應網路安全威脅日益增多和復雜化的關鍵。這促使 「機器學習」系統日益成熟,其能夠以完全或半自動方式檢測攻擊模式。另一種趨勢是採用深度學習和人工智慧技術來識別複雜攻擊的指標,這些指標很難根據傳統方式來識別。

網路安全資料集(DataSet)和數據驅動方法

 收集與安全相關的資料集,對於未來網路資安系統的開發非常重要。這些資料集是培訓和驗證數據驅動系統的關鍵先決條件,包括機器學習和 AI 算法。因為如果沒有關於網路資產運營與針對他們的攻擊事件的大量數據,就無法達成安全自動和智慧化。

標準

 標準制定單位傾向於在其工作中納入最新技術和最佳實踐。因此,基於標準的解決方案通常可以更有效地提高現代企業與組織的網路彈性。後者不僅需要採用和實施傳統的和完善的標準(例如:ISO27001資訊安全管理系統驗證),還需要採用和實施諸如工業互聯網聯盟安全框架(IISF)之類的新標準,這也提供了在工業 4.0時代保護 CPS 系統的藍圖。

網路和實體安全的綜合政策

作為物聯網和 CPS 系統整合成一部分,網路和實體系統之間存在密切的相互作用,包括二者安全機制之間的相互作用。例如,電子門和 CCTV(閉路電視)系統越來越多用來作為主要的實體安全技術。這種密切的相互作用逐漸導致實體和網路安全措施及相關政策的整合。而負責維運網路和實體基礎設施(例如:能源、交通、建築)的部門在這整合中將扮演著主導作用。

漏洞資料庫

經過多年收集有關網路威脅的資訊和知識,網路安全社群已經建立了一系列漏洞資料庫,用於維護和分享有關已知安全漏洞資訊。NIST的美國國家漏洞資料庫是此類別中最受歡迎的資料庫之一,它為網路資安系統的開發人員和佈署人員提供了自動更新存取網威脅的最新資訊的方法。這是很重要部分,唯有持續支援收集和處理大量數據,才得以實現安全自動化和智慧化。

資安代管和 SaaS 服務

基於 “SaaS” 或 “pay-as-you-go” 的這兩個服務選項,為企業提供了大量資安解決方案。典型的例子是流行的資安代管解決方案(MSS),它是中小型企業和其他基於預算有限組織的主要選擇。這些針對小型組織的解決方案為其配置了基於Web的簡單界面,這使得它們能夠吸引僅具有低資安專業知識的員工使用。

權限分散化放和區塊鏈

BitCoin 加密貨幣的出現,揭示了分散式分帳技術在 IT 系統和設備之間能夠分散與保護交易的能力。分散式分類帳技術目前被廣泛應用作金融交易之外的安全、隱私保護和防止基礎設定被任意竄改,因此它可能在未來幾年成為主流。

未來 ICT 解決方案的設備供應商和整合商應密切關注這些趨勢,並將其整合到他們的產品和服務中。

資安不應再被視為投資回報率有限的防禦性投資,而是任何網路基礎設施中不可或缺的重點部分。因此,它應該放在數位化轉型議程的最優先位置。

鎮陞科技 Your Problem, Our Mission

https://www.jnsun.com.tw

Facebook 功能: