Palo Alto Networks分享最新2020年資安趨勢預測報告 5G資安問題要關注
全球網路安全廠商Palo Alto Networks今(9)日公佈最新2020年資安趨勢預測報告;Palo Alto Networks認為5G的資安問題建構在4G的漏洞之上,但風險將成倍放大;自動化使資安人員更能專注於解決問題、溝通和協作等高階任務,對人才的需求也會持續增加;企業需要不斷精進、更新互聯網設備以確保資訊安全;科技應用使得資料隱私界線變得模糊,各國政府為保護個人資料訂定嚴格的個資法,而企業即使設置在地資料中心,也仍會受到全球性事件影響;企業逐漸將關鍵資訊上傳雲端,需要專門的雲端安全機制才能提供足夠的安全保障。
預測一:現在的4G問題為5G奠定基礎
根據Gartner預測,全球5G無線網路基礎建設的收益將在2020年達到42億美元,比2019年的22億美元增長89%。儘管5G正在持續發展,當今的4G網路仍然容易受到無數攻擊,如垃圾郵件、惡意軟體、DDoS攻擊以及許多其他病毒變形等。對大多數亞太地區而言4G仍是優先項目,GSM協會分析,到2025年,亞太地區的4G仍將佔全球行動用戶68%。
忠告
Palo Alto Networks預測若不解決現有的安全風險,網際網路服務供應商(ISP)可能會成為遭受網路攻擊的第一個脆弱點,並且如果這些安全風險未在4G時解決,在5G時代諸如不安全的IoT系統漏洞風險可能將會成倍放大。在未來幾年中,駭客將繼續以4G為目標,作為通往5G網路的介接。
預測二:人才短缺並非您所想的那樣
全球網路安全人才短缺和關鍵技能不足的問題仍會受到廣泛討論,根據2018年(ISC)²資安勞動力調查顯示,亞太地區資安人才缺口達214萬人。
忠告
Palo Alto Networks預測資安需求仍將持續超過供給,將需要透過採用自動化和探索替代人才來源,來面對2020年的這一項挑戰。自動化將成為未來網路安全的關鍵要素,人才將會被著重在無法自動化的技能上,並專注於解決問題、溝通和協作等高階任務。企業需要重新審視當今的安全運營中心結構,並調整這些新角色所需的專業人才類型,在職位評估上EQ 將比 IQ更重要。
預測三:探索物聯網將成為每個人的地雷區
根據國際數據資訊 (IDC)報告,亞太地區預計將成為2019年全球物聯網消費的領先者,約佔世界36.9%。不過網路安全目前可能仍是產品開發後才考量的議題,未能進行軟體更新和漏洞修補的連接設備是容易被攻擊的目標。
忠告
Palo Alto Networks預測在2020年, IoT的安全發展在個人和工業IoT兩個關鍵領域發揮作用,通過不安全的應用程式、薄弱的登錄驗證和深僞 (Deepfake) 技術帶來的攻擊會不斷增長。預期許多亞洲經濟體重要支柱的製造業會透過部署感應器、可穿戴設備和自動化系統來簡化生產、物流和員工管理。因此需要不斷改進、更新這些相互連接的設備以確保安全。此外,將會有越來越多的全球(包括亞太地區)政府會為物聯網設備安全性訂立指南或法規。
預測四:資料隱私界線變得模糊
根據網際網路協會(Internet Society)對亞太地區政策議題的調查發現,超過70%的受訪者希望對他們個人資料的收集和使用有更多的控制權。不過事實上,大多數的人對於為短期利益而交易個人資訊不疑有他,例如熱門應用程式、手機遊戲或線上競賽。資料私隱問題不僅是未意識到資料正在被收集,甚至是不清楚資料將如何被利用。
忠告
Palo Alto Networks預測為了解決這一個日益嚴重的問題並保護資料,監管機構會展開實施更嚴格的個資法,這些新法規將管理公民的跨國行為資料,特別是對影響跨國公司的高規格漏洞頻繁出現的情況下。為應對此一現象,企業可能會在本地建立更多資料中心。不過企業需要瞭解到建立當地化的資料中心不一定等於資料安全,因為各個終端用戶或企業之間的聯結越來越緊密,容易受到全球性事件牽連。
預測五:雲端未來已經到來:不要在動盪中迷失方向
2019年Palo Alto Networks雲端安全調查發現,80%的大型組織將安全性和隱私視為使用雲端服務的主要挑戰。儘管將資料遷移到雲端是趨勢,但對於將關鍵資訊放上雲端仍存有擔憂。另外根據2019年Palo Alto Networks雲端調查70%亞太地區的大型企業對雲端安全錯置信任,認為僅由雲端服務供應商提供的安全性就足夠。
忠告
Palo Alto Networks預測亞太地區的大型組織採取的多種安全工具,導致保護狀態分散,尤其是當公司在多雲環境中運行時。越來越多的企業也開始利用容器(Container)來提高效率、一致性和降低成本。不過,公開和配置錯誤的容器使組織容易受到針對性的挑戰。有鑑於大型組織沒有足夠的時間和資源專門投注在雲端安全審核和人力培訓,因此自動化更顯重要。另外,2020年還會有更多企業採用DevSecOps措施,將資安流程和工具整合到新產品的開發週期,這將會是推動雲端和容器整合的一步。
Palo Alto Networks亞太區資安長Kevin O’Leary表示:「時至今日企業需要採用新的資安保護方法,包括採取預防性措施、提高安全自動化水準、建立上下文連結的安全模式,以及將安全功能與應用程式介面(API)整合等。對內組織可以利用內置偵測系統、持續的漏洞掃描和高級分析等自動化功能,確保相互連接的設備免於IoT安全威脅;對外可以利用網路策略(Network Policy)、雲端安全工具或防火牆防止內部資源暴露於公共網路中。除此之外,企業需要積極投資易被忽視的新技能和跨域技能,將有能力的人培養為網路安全人才。」
臉書留言