網絡安全將於今年繼續迅速演變,企業必須採取正確的措施,以防禦網絡罪行和保護企業業務。Palo Alto Networks 香港及澳門區域總經理王衍恒引述該公司的分析指出今年將出現的八大趨勢:
1. 惡意廣告肆虐:攻擊者將以較正當及間接的方式進行大範圍攻擊。例如,攻擊者將繼續利用惡意廣告(利用網絡廣告散播惡意軟件)作為主要威脅手法。這種攻擊手段發展成熟,Yahoo! 和 AOL 分別於去年 9 月和 10 月成為攻擊目標,攻擊者因此每天可賺取數幾千美元。惡意廣告使攻擊者以最少的資源輕易攻擊數以百萬的用戶。
2. 程式碼攻擊湧現:儘管應用程式的安全正在改善,由既有程式碼(legacy code)引起的零日攻擊(zero-day)將持續湧現。企業將要求供應商於雙方簽訂的合約上加上修正條款,規定更新或修正容易受攻擊的編碼。這些條款一般包含罰款,因而影響收入,使用既有程式碼的供應商將很大機會受影響。
3. IPS備受重視:入侵防禦系統(IPS)功能和防火牆功能將更備受重視,預計更多供應商逐步淘汰獨立的整合式威脅管理(UTM)安全解決方案。其他防禦方式,如解密、解壓縮、應用程式帳號、用戶帳號、防止數據遺失和沙盒將被採用。供應商將傾向採用整合式平台以便綜合解決問題。
4. 專利載體消失:在流動裝置上的企業資料過往由專利載體(proprietary containers)專門管理,但現時已有更有效的方式管理資料,如 Apple iOS 7 的商業應用程式。隨著市場逐步發展,為企業提供更貼近流動平台的安全管理方式,專利載體的方式很大機會在今年消失。
5. 流動裝置惡意軟件發展放緩:流動裝置的惡意軟件在過去一直沒有引起像桌面般的大規模感染,而感染率亦不太可能在今年有顯著上升。然而,企業必須具備防止或檢測流動裝置惡意軟件的能力,尤其是面對 BYOD 裝置上升的趨勢。
6. 整合企業流動管理:企業流動管理的下一步並不是採用更多整合企業流動管理(EMM)或將 EMM 簡單與其他安全解決方案合併。最好的方法是為所有安全需要進行整體評估,並考慮不同選項,包括管理流動裝置、保護流動裝置免受威脅、保護網絡免受不良裝置的影響,而最重要的是確保數據的安全。
7. 雲端安全變得更有條理:愈來愈多企業將整個數據中心轉移到雲端,原因包括更高安全性和較低成本。今年,企業將認識到保護存於公共、私人和混合雲端的應用程式的需要。
8. 加快投資資訊安全步伐:創新和投資的水平將有所改變,而投放在資訊安全的整體支出和資源將增加。擁有一流安全系統的組織由於能夠保護業務和客戶免受網絡犯罪的侵擊,將會脫穎而出。