首先,隨着混合雲端模式、設備商品化及軟件定義數據中心(Software Defined Data Centers)等趨勢日益普及,未來的數據中心將發生根本性的變革,核心應用的高效性和持續性或會有所提升,然而數據中心架構上的變化也會帶來新的資訊安全漏洞。Symantec指,2014年將看到更多企業提出新的需求,並主動部署新的解決方案以保證其整體系統的穩定性、靈活性和可靠性,以及獲得更全面的管理能力,使IT能幫助企業保證業務穩定運作,甚至推動新的業務模式發展。
物聯網、3D打印成黑客目標
其次,「物聯網」時代帶來不少新機遇,同時也帶來新挑戰。網絡連接着上百萬種設備,互通互聯之餘,也將它們變成黑客的目標。早前曾發生針對智能電視、醫療設備和監控攝影機的攻擊;例如嬰兒監視器被網絡黑客攻擊的事件,以色列的一條主隧道交通更曾被黑客切斷,兩宗攻擊事件均是黑客通過監控攝影系統入侵電腦系統造成。這些系統不僅容易受到攻擊,而且缺乏發現漏洞及即時通報的途徑,普通企業亦未必有簡易的操作方案來修復這些新的漏洞。
另一方面,3D打印技術近日發展迅速,成為科技界新寵峙際,也成為罪犯的新目標。隨著3D打印愈來愈來普及廉宜,Symantec預計網絡罪犯將伺機而動,利用技術製造盜版,或覬覦有價值的設計圖稿。因此,應該積極部署有效的安全解決方案,消費者亦需要加倍提高資訊安全意識。
保護個人資料 採多種身份認證
個人資料外洩事件不絕於耳,為消費者和企業敲響了警鐘,將來可預期私隱保護會成為新產品和現有產品的普遍功能。Symantec更指出,人們將開始採取更積極的措施來保護私人訊息,例如用戶將會重新開始在社交網絡上使用別名來保護個人隱私,尤其是青少年會更在意個人私隱,更多人甚至會選擇新興或小眾的社交網站。
至於社交網站則依然是資安焦點所在,過去一年,大大小小的社交網站崛起,提供更多不同種類的分享平台,同時引來不少不法之徒,從剛發生的Snapchat的資料外洩風波可見一斑。Symantec提醒用戶,網絡詐騙、資料竊取和網上偷錄罪犯將不會放過任何社交網站,用戶不管身處在網絡上任何地方,或以何種方式連接到網絡,都應使用合適的安全解決方案來保護自己。
隨著越來越多流動裝置融入人們日常工作和生活,如何追蹤及管理儲存在不同裝置中的資料成為難題。即使用戶在不同平台之間進行資料備份,以確保在裝置丟失時能夠尋回資料,然而這些「分散式數據」卻使得消費者更易受網絡威脅,因為很多資料備份和共享工具都是在網絡進行。Symantec認為,為了保護自己的私隱,人們將需要花費更多時間來管理自己的多種裝置。
而且新一年預計會有更多複雜的身份認證形式出現,例如基於風險的行為分析和用戶分析。早前iPhone引入的生物識別技術就得到不少關注,雖然當中涉及生物特徵數據的儲存和私隱問題,短時期內生物識別技術尚未會成為主流,但多條件的身份認證將大行其道,密碼不再會是驗證身份的唯一形式。
大數據為企業及資安業界創造優勢
而由於BYOD繼續盛行,針對企業的應用程式商店將逐漸普及,預計來年將會有更多企業通過私有的應用程式商店向員工提供流動應用程式。此外,應用程式保護將更受關注,只需要讓IT人員為應用程式加上「資訊安全軟件」保護,企業便可以選擇任何現有的應用程式,而毋須自行研發新程式,既安全又便利。
隨著數據分析的價值逐漸為人所了解,企業視實時分析及大數據為競爭優勢,麥肯錫公司9月發表的年度全球性調查指出,百分之三十的公司之管理層已設有數碼總監(Chief Digital Officer)一職。Symantec預期與數據相關的技能將會持續處於高需求,甚至出現「技能赤字」,而急需具備這些技能的人才之公司會願意支付額外酬金以填補空缺。
事實上,過去一年資訊量以前所未見的速度繼續增加,世界上90%的數據是在過去兩年內產生的,許多公司也預計他們的資訊量將在一年內有60%至70%的升幅增長。資訊量的極速增長帶來了大量資訊技術和服務市場的蓬勃發展,而對於資訊安全業界來說,資訊爆炸更推動了資安技術往智能化及工具化發展的趨勢。Symant指,通過對龐大信息的快速處理和分析,將能更好地識別和發現那些複雜的資訊安全威脅,從而為企業機構提供安全預警。
沒有留言:
發佈留言