迎接5G時代新挑戰 Palo Alto Networks預測2020年資安5大趨勢
▲Palo Alto Networks臺灣區總經理尤惠生。(圖/記者姚惠茹攝)
Palo Alto Networks(NYSE: PANW)今(9)日公佈2020年資安報告,Palo Alto Networks臺灣區總經理尤惠生指出5大趨勢預測,其中迎接5G時代的來臨,由於5G的基礎仍來自於4G的架構,因此原本4G存在的漏洞問題,進階到5G時,諸如不安全的IoT系統漏洞風險可能會成倍放大。
預測一爲現在的4G漏洞在5G會放大,雖然根據Gartner預測,全球5G無線網路基礎建設的收益將在2020年達到42億美元,比2019年的22億美元增長89%,但是當今的4G網路仍然容易受到無數攻擊,像是垃圾郵件、惡意軟體、DDoS攻擊以及許多其他變形等。
尤惠生表示,目前多數亞太國家還在4G階段,距離5G還需要一段時間,因此根據GSM協會預測,甚至到2025年,亞太地區的4G仍將佔全球行動用戶68%,而且由於5G的基礎仍來自於4G的架構,所以如果4G的安全風險仍未解決,進階到5G的漏洞風險可能會成倍放大。 預測二爲人才短缺,尤惠生表示,亞太資安人才缺口達214萬人,尤其自動化將成爲未來網路安全的關鍵要素,人才將會被着重在無法自動化的技能上,並專注於解決問題、溝通和協作等高階任務,因此公司要尋找具備好奇心和解決問題能力的菁英,不論是工程師、分析師都將看重EQ勝過IQ。
預測三爲探索物聯網將成爲每個人的地雷區,根據國際數據資訊 (IDC)報告,亞太地區預計將成爲2019年全球物聯網消費的領先者,約佔世界36.9%,不過網路安全可能仍是產品開發後才考量的議題,未能進行軟體更新和漏洞修補的連接設備是容易被攻擊的目標。
尤惠生舉例,今年將看到IoT的安全發展在個人和工業IoT的關鍵領域發揮作用,從門鈴攝影機到無線擴音系統,通過不安全的應用程式、薄弱的登錄驗證和深僞 (Deepfake) 技術帶來的攻擊不斷增長。
尤惠生預期,未來將看到作爲許多亞洲經濟體重要支柱的製造業發生重大變化,因爲製造商希望透過部署感應器、可穿戴設備和自動化系統來簡化生產、物流和員工管理,所以需要不斷改進、更新這些相互連接的設備以確保安全,並將會有更多政府會爲物聯網設備安全性訂立指南或法規。
▲左起爲Palo Alto Networks臺灣區總經理尤惠生、亞太區安全長Kevin O`Leary。(圖/Palo Alto Networks提供) 預測四爲資料隱私界線變得模糊,主要是根據網際網路協會(Internet Society)對亞太地區政策議題的調查發現,超過70%的受訪者希望對他們個人資料的收集和使用有更多的控制權,但事實上,多數的人對於爲短期利益而交易個人資訊不疑有他,例如熱門應用程式、手機遊戲或線上競賽。
尤惠生表示,爲了解決這一個日益嚴重的問題,並保護個人資料,監管機構將實施更嚴格的個資法,爲此企業可能會在本地建立更多資料中心,不過重要的是要了解到建立當地化的資料中心不一定等於資料安全,因爲各個終端用戶或企業之間的聯結越來越緊密,且容易受到全球事件的影響。 預測五爲雲端未來,主要是亞太地區存在多種對雲端的看法和複雜的雲端使用程度,2019年Palo Alto Networks雲端安全調查發現,80%的大型組織將安全性和隱私視爲使用雲端服務的主要挑戰,儘管將資料遷移到雲端是趨勢,但對於將關鍵資訊放上雲端仍存有擔憂。
尤惠生表示,亞太地區的大型組織採取的多種安全工具,導致保護狀態分散,尤其是當公司在多雲環境中運行時,越來越多的企業也開始利用容器來提高效率,有鑑於大型組織沒有足夠的時間和資源專門投注在雲端安全審覈和人力培訓,因此自動化更顯重要。 整體來說,時至今日需要新的資安保護方法,包括採取預防性措施、提高安全自動化水準、建立上下文連結的安全模式,以及將安全功能與應用程式介面(API)整合,投資或利用網路策略(Network Policy)、雲端安全工具或防火牆可以防止內部資源暴露於公共網路中。