随着网际网路使用率的急速攀升,加上过去十多年来线上服务的爆炸性成长,越来越多人们持续而频繁地和更多企业组织分享数据。应用程式和网站如雨后春笋般涌现,然而相关的管控措施却呈现片断化。再加上个人资讯在社交平台以及其他诸多不**管道的自由分享,使得身分辨识数据暴露于比以往更大的风险,而且某些情形下等于帮诈欺者开启了一扇大门。很明显的,技术已改变了权力的差异关系,而消费者正**此一趋势。
这是一个混合的世界,技术透过整合以提供多种部署模式效益。当企业转移到云端,*佳化其营运并且在商业程序内运用更多技术时,应用程式之间的互动也因此变得更为复杂,而**性是一项关键的要素,因为那是企业在数位年代永续经营的基础。
建立正确的**性
物联网(Internet of Things;IoT)正加速在市场累积动能,其快速的兴起也使得后端数据负荷增加,对网路产生极大的压力。尤其,传统IT基础设施和**环境的感受*为深刻,而且其影响性将只会越来越显著。
IoT因为具备连接性和仰赖API而能够被运用于许多用途,然而其连接的物件数量也可能成为网路攻击例如DDoS的傀儡(BOT)。
毫无疑问的,这是令人担忧的,此类攻击将激发消费者**需求,*后促使**性成为网际网路装置的一项关键必备功能。除非企业维持主动防护,否则无所不在的互连装置将成为攻击者的金矿。
因此,我们预期将见到更多企业专注于确保IT基础设施的稳定和拥有足够**性,以支援伴随IoT而来的爆炸性数据负荷。在IoT的消费者**防护方面,电视和穿戴式装置制造商将把**性列为他们的*高优先目标。
维护**的金融服务
亚太区行动装置的广大普及,以及网路银行的兴起,引来越来越复杂的网路**威胁。单是去年与今年,以金融机构为目标的Tinbapore变种木马和新的Gootkit攻击、DDoS攻击与WannaCry勒索事件已在台湾、纽西兰、美国、加拿大及其他国家出现。这些演变意谓着攻击者技术的快速进化。
以Gootkit为例,它在对金融机构网站发动实际攻击之前,会先利用录影功能做好准备。这意谓着攻击者现在已有能力研究银行内部的交易程序,不用走入银行就能找出核准程序的漏洞。这显示了今日网路犯罪者的**能力,以及他们愿意为了建立有效的攻击而投入更多心力。
金融机构将更多企业级应用程式与服务部署到传统数据中心和云端环境之后,*重要的是必须了解并管控他们的**风险。一个完善的**策略不能只把重点放在周边**,而必须确保资讯可用性与机密,以及商业程序的正常运作。企业必须了解和管控风险,才能运用技术建立竞争优势和提供新服务。
仰赖线上服务的企业,需要建立**性的**策略。非仅保护组织、员工、客户和终端使用者,同时也必须快速因应攻击,确保*低损害。
金融机构必须在“单纯的防卫”和“舒缓与反制”之间取得均衡。如果偏向任何一方,**策略将无法达到预期的成效。