周峻佑攝
針對今年的資安態勢的發展,Palo Alto Networks在1月9日於臺北發表了他們的看法,認為今年應該聚焦在5種面向,包含了在全球在開始發展5G網路的過程,必須回頭檢視4G網路的資安問題;再者,則是市場上對於資安人才的需求,企業需要重新盤點安全營運中心(SOC)的人力結構,延攬跨領域的人才;而物聯網的應用興起,也使得這類裝置的資安問題企業必須正視。此外,對於資料保護的部分,他們認為大型企業可能會選擇在當地設置資料中心,來因應各國法規的要求;最後則是有關雲端的應用,該公司表示雲端已經發展成極為複雜的架構,因此企業配置不當的情況在2020年仍然會相當嚴重。
企業需要跨領域資安專才
一般來說,資安人才短缺的議題,多半探討的是如何找到相關的人才。在臺灣,政府透過舉辦競賽,甚至是讓大專院校成立專屬科系等方式,來試圖培育更多的有志之士。而Palo Alto Networks亞太區安全長Kevin O'Leary則有不一樣的看法,他認為,企業2020年的當務之急,首先是加速採取對應的自動化防護機制,來因應變化迅速的資安情勢。以資安人才短缺的部分而言,企業勢必要採用內部威脅的偵測和回應系統,來大幅減少需要透過人員來處理的工作。
但有些見解是其他資安專家預測較少提及的思維,例如,在尋求資安人才的管道上,Kevin O'Leary認為,企業不應該只看重技術,或是局限透過校園找尋相關人才,而是需要考慮人的特質,培養同時具備跨領域技能的資安人力,同時,他認為資安人員的EQ也很重要,基於以上的考量,企業也應該從擁有其他專業領域的人員挑選並加以訓練,讓他們成為兼具有關的資安技能的人才。
再者,Kevin O'Leary指出,為了適才適用,企業的安全營運中心人力配置也應該重新檢視,給予這些人對應的職位,他們才能充分為企業效力。
為5G網路安全做準備,電信業者在4G時代開始擔任防護的工作
在各種趨勢預測中,5G網路是各路專家幾乎都會提到的面向。不過,Kevin O'Leary指出,由於亞太地區很多國家才剛推出4G網路不久,5G要真正普及還有一段時日,因此,在未來幾年應該還是會以4G網路為主。因此,他認為,2020年的資安重點工作,是解決電信網路長久以來的現象:電信業者著重網路訊號品質,而不管控網路流量內容是否帶有威脅。也就是說,4G和5G網路的電信業者必須開始肩負部分流量安全管理,而不能只是由使用這些網路的用戶自己想辦法。在迎接流量倍數爆增、萬物都直接連上網際網路的5G時代到來之前,Kevin O'Leary認為,電信業者也要成為有關防護圈的重要環節,才能更全面因應相關的威脅,政府單位要將相關的工作,透過頻段競標所附帶的條件等方式,來要求電信業者執行。
事實上,臺灣政府已經開始著手上述事宜。在2019年底5G頻段競標後,國家通訊傳播委員會(NCC)便要求得標業者,必須提出5G網路資通安全維護計畫。但Kevin O'Leary指出,亞太地區像臺灣這樣做的國家並不多,因此他認為,這是今年許多國家在推動4G或5G資安的重點項目。
提到5G就不得不提到萬物皆連網的現象,而這些物聯網裝置的安全,自然也是相當值得關注的重點。Kevin O'Leary認為,大多數物聯網裝置力求低廉的建置成本,往往缺乏足夠的資安防護,這也導致相關的安全防護發展,必須在這些裝置演進的後面追趕。值得留意的是,Kevin O'Leary指出,駭客不只會針對這類裝置薄弱的身分驗證下手,也可能會透過Deepfake偽造假影片的方式,來發動攻擊。
至於在企業防護的措施上,Kevin O'Leary認為,主要還是透過網路的偵測與防護機制來加以因應,因此他也指出,企業環境中常見的防火牆設備,各家廠商將會針對物聯網裝置,提供相關的網路偵測和回應機制(NDR),將是未來這種防護產品的發展趨勢。
跨國企業會將個資存放於當地以因應各國法規
在資料保護的面向上,大家可能會想到的是GDPR,或者是美國剛上路的加州消費者隱私保護法(CCPA)。但Kevin O'Leary表示,他預期各國都會有對應的個資法規,使得跨國企業會採取在當地資料中心存放個資的方式,來因應不同國家的法律。這樣的變化可能會讓大家以為資料保護會更為周延,但他認為其實不然,因為現在用戶與企業之間的連結越來越緊密,即使是資料分散到各國存放,還是容易受到全球攻擊事件影響。
此外,雲端服務的廣泛應用,仍是2020年的趨勢,使得企業配置不當的問題仍然會相當嚴重,而且相當難以防範。
Kevin O'Leary認為,企業將會在公有雲上採用容器(Container)技術開發應用程式,因此預期2020年會有許多企業導入DevSecOps,來將資安工作整合到產品開發流程,這樣的規畫,雖然無法緩解前述的既有狀況,但將有助於企業從開發的流程來保護建置於雲端上的容器安全。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-23