2020年10大資安趨勢預測
隨著雲端服務、人工智慧與連網技術的普及,防護資安威脅的難度與日俱增,層出不窮的資料外洩、勒索軟體與身分冒用,仍是2020資安最大挑戰,關於IoT、OT、5G的網路安全持續升溫,就整體策略而言,資安的法規遵循、治理、人才培育與供應鏈安全,也將受到更大的重視
2020資安趨勢重點整理
今年資安趨勢與往年最大不同在於,出現5G世代下的資安挑戰,隨著越來越多國家開始提供5G行動網路,勢必會帶來更多連網裝置的應用,以及更快的連網速度,但相對也帶來更多風險
【2020十大資安趨勢1:資料外洩】管理不周導致資料外流事件頻傳,企業、雲端業者、政府均應強化管理
2019年的資料外洩事件,有不少是發生在外部廠商,或者是已經下線的系統,徹底盤點和控管,成為企業資安需要加強的面向
【2020十大資安趨勢2:勒索軟體】IT服務供應商成勒索軟體新目標,針對委外業者攻擊,間接影響企業
愈來愈多的勒索軟體攻擊行動,鎖定管理服務供應商或第三方服務供應商,因為只要發動一次攻擊,就能要脅到許多受害者
【2020十大資安趨勢3:OT安全】工控環境正面臨真實發生的資安威脅,勒索軟體來勢洶洶
在智慧製造與智慧醫療發展下,工控系統同樣面臨現有的網路威脅,資安問題已是不容迴避的挑戰,而近年勒索軟體盯上工業控制系統的態勢可要當心。
【2020十大資安趨勢4:身分安全】AI冒用身分的攻擊現身,對於新興辨識技術的採用更顯迫切
Deepfake詐騙技術發展日趨成熟,合成與模擬影像畫面與聲音的門檻將降低,不只是對輿論的威脅,也讓新的身分冒用攻擊可能性大增
【2020十大資安趨勢5:物聯網安全】連網裝置資安標準開始成形,企業應重視網路分析、偵測與反應
臺灣推動物聯網資安標準一年多來,目前有8家實驗室獲得認可,針對視訊監視器、無線路由器,以及智慧運輸等方面,也有專門的檢測單位
【2020十大資安趨勢6:供應鏈安全】攻擊型態趨於多元,供應鏈防護需涵蓋VPN網路與外部服務
供應鏈攻擊事件趨於多元,資安業界開始將表單劫持,以及網站誤用被嵌入側錄付款資訊惡意程式的網路服務,認定為供應鏈攻擊
【2020十大資安趨勢7:法規遵循】資安法適用範圍擴及關鍵基礎設施,個資法為了因應GDPR將修法
行政院資安處將在2020年初,完成資安法針對八大關鍵基礎設施的指定流程,包括電信業者即將完成競標的5G,也會是資安法列管對象
【2020十大資安趨勢8:資安標準】資安產品驗證蔚為風潮,隱私保護有賴ISO 27701整合ISMS
企業要怎麼在流程中落實隱私保護,臺灣BSI建議參考ISO 27001以及ISO 29100,而 BS 10012則規範了符合GDPR的個資蒐集、處理和利用原則
【2020十大資安趨勢9:5G資安】NCC要求所有電信業者,5G資安要做到Security By Design
國家通訊傳播委員會委員孫雅麗表示,5G網路將成為國家重要的關鍵基礎設施,要求所有電信業者,在打造5G網路的同時,就必須納入資安管理的概念