記者姚惠茹/台北報導
Palo Alto Networks(NYSE: PANW)今(9)日公布2020年資安報告,Palo Alto Networks台灣區總經理尤惠生指出5大趨勢預測,其中迎接5G時代的來臨,由於5G的基礎仍來自於4G的架構,因此原本4G存在的漏洞問題,進階到5G時,諸如不安全的IoT系統漏洞風險可能會成倍放大。
[廣告] 請繼續往下閱讀.
預測一為現在的4G漏洞在5G會放大,雖然根據Gartner預測,全球5G無線網路基礎建設的收益將在2020年達到42億美元,比2019年的22億美元增長89%,但是當今的4G網路仍然容易受到無數攻擊,像是垃圾郵件、惡意軟體、DDoS攻擊以及許多其他變形等。
尤惠生表示,目前多數亞太國家還在4G階段,距離5G還需要一段時間,因此根據GSM協會預測,甚至到2025年,亞太地區的4G仍將佔全球行動用戶68%,而且由於5G的基礎仍來自於4G的架構,所以如果4G的安全風險仍未解決,進階到5G的漏洞風險可能會成倍放大。
預測二為人才短缺,尤惠生表示,亞太資安人才缺口達214萬人,尤其自動化將成為未來網路安全的關鍵要素,人才將會被著重在無法自動化的技能上,並專注於解決問題、溝通和協作等高階任務,因此公司要尋找具備好奇心和解決問題能力的菁英,不論是工程師、分析師都將看重EQ勝過IQ。
預測三為探索物聯網將成為每個人的地雷區,根據國際數據資訊 (IDC)報告,亞太地區預計將成為2019年全球物聯網消費的領先者,約佔世界36.9%,不過網路安全可能仍是產品開發後才考量的議題,未能進行軟體更新和漏洞修補的連接設備是容易被攻擊的目標。
尤惠生舉例,今年將看到IoT的安全發展在個人和工業IoT的關鍵領域發揮作用,從門鈴攝影機到無線擴音系統,通過不安全的應用程式、薄弱的登錄驗證和深僞 (Deepfake) 技術帶來的攻擊不斷增長。
[廣告] 請繼續往下閱讀..
尤惠生預期,未來將看到作為許多亞洲經濟體重要支柱的製造業發生重大變化,因為製造商希望透過部署感應器、可穿戴設備和自動化系統來簡化生產、物流和員工管理,所以需要不斷改進、更新這些相互連接的設備以確保安全,並將會有更多政府會為物聯網設備安全性訂立指南或法規。
尤惠生表示,為了解決這一個日益嚴重的問題,並保護個人資料,監管機構將實施更嚴格的個資法,為此企業可能會在本地建立更多資料中心,不過重要的是要瞭解到建立當地化的資料中心不一定等於資料安全,因為各個終端用戶或企業之間的聯結越來越緊密,且容易受到全球事件的影響。
預測五為雲端未來,主要是亞太地區存在多種對雲端的看法和複雜的雲端使用程度,2019年Palo Alto Networks雲端安全調查發現,80%的大型組織將安全性和隱私視為使用雲端服務的主要挑戰,儘管將資料遷移到雲端是趨勢,但對於將關鍵資訊放上雲端仍存有擔憂。
[廣告] 請繼續往下閱讀...
尤惠生表示,亞太地區的大型組織採取的多種安全工具,導致保護狀態分散,尤其是當公司在多雲環境中運行時,越來越多的企業也開始利用容器來提高效率,有鑑於大型組織沒有足夠的時間和資源專門投注在雲端安全審核和人力培訓,因此自動化更顯重要。
整體來說,時至今日需要新的資安保護方法,包括採取預防性措施、提高安全自動化水準、建立上下文連結的安全模式,以及將安全功能與應用程式介面(API)整合,投資或利用網路策略(Network Policy)、雲端安全工具或防火牆可以防止內部資源暴露於公共網路中。