RUN!PC｜即時新聞｜資訊安全｜Forcepoint：台灣應針對產業特性發展超越傳統的安全技術

全球網路安全領導者Forcepoint發表一年一度的資安威脅預測報告「Forcepoint™ 2017 Security Predictions Report」，今年的報告檢視科技與實體世界日益增多的交集，以及這個新的數位生態系對全世界組織機構的長期影響。

「2017年全世界都可以感受到數位與實體快速整合所帶來的安全挑戰，」Forcepoint威脅防禦研發與安全實驗室副總裁Kris Lamb說，「隨著數位與實體變得越來越相互依賴，他們的影響絕不只是網路安全而是擴大成為董事會討論議題、跨國議題與政府焦點。」

「組織認為只要移到雲端，他們就可獲得既定且固有的安全，」Raytheon Foreground Security策略長Josh Douglas說，「但其實資料不在本地，並不能免去組織必須要保護這些資料的責任，所以採行最佳實務措施仍然是重要的。倉促採用雲端應用而沒有詳加考慮安全的結果，可能導致許多企業在2017年每下愈況的安全態勢。」

而根據內部威脅的調查指出，有高達94%的受訪者表示因為內部威脅而導致營業機密外洩。Forcepoint亞洲區副總裁Maurizio Garavello 表示，台灣有享譽全球的高科技製造業，營業機密是企業的重要命脈，對內部威脅的重視應要比其它區域高。Maurizio Garavello 建議企業，為了有效地解決內部威脅，必須發展超越傳統的安全技術，制定能夠真實了解人類行為的安全政策和流程。例如Forcepoint SureView Insider Threat (簡稱SVIT)即運用使用者行為分析(UBA)的技術協助企業有效阻擋內部威脅。

以下是今年大預測報告中部份重點摘要：

● 語音優先的人工智慧(AI)平台與指令分享－－「一種人類與科技結合的新層次」
語音啟動人工智慧（AI）將改變我們和科技的互動，例如越來越多以語音啟動AI來存取網頁、資料以及App，這些AI的應用將在2017年大量增加，並創造出新的攻擊介面帶來隱私的疑慮。
● 企業變相鼓勵內部威脅行為－－「企業濫用個人資料(PII)情形將擴大」
一種全新被企業鼓勵的內部威脅正在形成，它將與客戶資料、企業利潤及其他績效目標相衝突，這些衝突將變相趨動內部人員有不良的行為，如濫用個資，這變化迫使企業需重新評估他們的管控機制與成長策略。

● 雲端基礎架構將增加攻擊的途徑－－「保護雲端基礎設施的挑戰」
組織將已經脆弱的環境遷移上雲端，在沒有適當準備的情況下只能獲得有限的安全效果，因為運行虛擬機的底層基礎可能越來越容易受到攻擊。

● 法規遵循與資料保護結合－－「資料保護協議成為法律」
2017年將是歐盟資料保護法規(General Data Protection Regulation , GDPR)成為法律要求之前的最後一年。GDPR需求可能會增加企業的成本，因為業務的營運將重新定義組織的流程以因應新的控管要求，例如應用新的資料保護控管措施，以及企業利益關係人須處理資料存取要求的人員、時間和方式等資訊。

● 勒索軟體攻擊手段再升級－－「駭客與企業間諜互為合作」
勒索軟體攻擊的目的，將從加密檔案換取贖金，變成資料竊取(data exfiltration)以換取更高利益。不道德的組織為了滿足對技術創新和業務發展的需要，將透過僱用勒索軟體駭客以取得競爭對手的營業秘密資料。駭客為了獲取更多金錢，在從受害者端收取贖金的同時，也在黑市向出價最高的人兜售偷竊來的營業秘密資料。政府組織和企業將成駭客積極追逐的攻擊目標。

回首頁...

關於RUN!PC｜廣告刊登｜聯絡我們｜讀者服務｜雜誌訂閱｜出刊&補寄時間