Symantec發佈2014年資訊安全趨勢

流動裝置安全、資訊爆炸、雲端運算與社交網絡議題持續升溫



香港-20131216Symantec近日發佈了2014年資訊安全與管理趨勢的十大預測,這些預測是基於Symantec對當前產業環境的主要趨勢觀察,及從Symantec在IT領域中累積多年的專業經驗與豐富實踐所得出的結論。過去一年,流動裝置安全及資訊爆炸的議題備受關注,而雲端運算及社交網絡也依然被熱烈討論,那即將到來的2014年在資訊安全與管理方面會有哪些新趨勢出現?Symantec提出以下十點趨勢預測:

一、隨着社交媒體和流動裝置持續普及,資訊爆炸時代即將到來!

我們現在時刻都以前所未有的規模在建立、儲存和存取複雜的數據,事實上,世界上90%的資料是在過去兩年內產生的,許多公司也預計他們的資訊量將在一年內有60%至70%的升幅增長。IDC相關報告顯示,2020 年全球新建立和複製的資訊量已經超過 40ZB,是2012年的12倍。資訊量的極速增長帶來了大量資訊技術和服務市場的蓬勃發展,而對於資訊安全業界來說,資訊爆炸更推動了資訊安全技術往智能化及工具化發展的趨勢。我們認為巨大的資訊量是我們進行更強大智慧分析的基礎,通過對龐大信息的快速處理和分析,我們能夠更好地識別和發現那些複雜的資訊安全威脅及其攻擊目標,從而為企業機構提供安全預警,幫助他們以充足準備抵禦這些資訊安全威脅。


二、隨着混合雲端模式、商品大眾化的硬件,以及軟件定義的數據中心(Software Defined Data Centers)等趨勢日益普及,未來的數據中心將發生根本性的變革。

未來與現今的數據中心將會大相逕庭:分佈各地的不同類型數據中心、無處不在的訊息和工作處理量、共享資源、軟件模擬使用硬件資源、混合雲端傳送等等。現時我們正處於轉變的階段——傳統的架構正在瓦解,而新的架構尚未形成,此時企業便需要從業務需求、安全、管理,甚至法規遵循等方面全面考慮可能的風險和隱憂,如商品大眾化的硬件是否能達到數據中心級的要求?當系統越來越複雜的時候,是否能保證核心應用的高效性和持續性?此外,數據中心架構上的變化也可能會帶來新的資訊安全漏洞。因此,2014年我們將會看到更多企業提出新的需求,並主動部署新的解決方案以保證其整體系統的穩定性、靈活性和可靠性,以及獲得更全面的管理能力,從而使IT能真正幫助企業保證核心業務持續穩定運作,甚至推動新的業務模式發展。

三、鑑於企業視實時分析及大數據為競爭優勢,我們可以預期在2014年間,這些領域會遇上技能赤字。

麥肯錫公司9月發表的年度全球性調查指出,百分之三十的公司之管理層已設有數碼總監(Chief Digital Officer)一職。明顯地,與數據相關的技能將會持續處於高需求,而急需具備這些技能的人才之公司會願意支付額外酬金以填補空缺。


四、「物聯網」時代帶來新挑戰!

隨着可隨身攜戴裝置的普及,2014年越來越多的事物變得更具智慧。網絡連接着數百萬種設備,而這些裝置均普遍具備內置操作系統運作,因此它們也將成為黑客的目標。資訊安全研究人員已經證實了針對智能電視、醫療設備和監控攝影機的攻擊。我們曾經見到嬰兒監視器被網絡黑客攻擊,另一邊廂,以色列的一條主隧道交通被黑客切斷,據報導,兩宗攻擊事件均是黑客通過監控攝影系統入侵電腦系統造成。主要的軟件供應商已經知道了如何通知用戶,以及如何為用戶修補漏洞等解決措施,但是對於那些安裝了小型網絡應用程式的公司來說,他們甚至沒有意識到他們即將面臨的資訊安全問題。這些內置系統不僅容易受到攻擊,而且缺乏發現漏洞並及時通知用戶和企業的途徑,他們亦缺乏簡易的終端用戶操作方案來修復這些新的漏洞。因此,物聯網時代,我們建議企業在採用更多元化的網絡應用同時,部署有效的安全解決方案,同樣地,消費者亦需要相應地提升資訊安全意識。

五、人們將開始採取更積極的措施來保護私人訊息。

私隱問題在2013年的新聞中隨處可見,這為大眾消費者和企業敲響了警鐘:我們共享了大量的個人資訊,而每天都有人在收集這些資訊,可能是你的醫生,地產顧問,也可能是社交網絡。將來可預期私隱保護會成為新產品和現有產品的一個「功能」。2014年以後,我們將會探討這些功能是否真正能提供任何私隱保護。此外,用戶將會重新開始在社交網絡上使用別名和假名來保護個人隱私,而引領這一趨勢的將會是青少年。他們非常在意個人私隱,而且不僅限於他們父母關注的領域。因此,更多人將選擇新興或小眾的社交網站,從而與其好友在不暴露個人身份的情況下進行交流。

六、網絡詐騙、資料竊取和網上偷錄罪犯將不會放過任何社交網站。


過去人們往往認為如果搬到一個新社區居住,那麼原來的一切麻煩都會隨之消失,但是這種情況在社交網絡世界中則不會成立。因為任何吸引用戶的社交網絡都會同時引來網絡詐騙者和不法之徒。如果用戶覺得這些新網站上只有他們自己及其好友,那麼他們可能會遭逢意外。讓我們給你一個提示:如果某些事聽起來好得令人難以置信,那麼它幾乎可以肯定是一個騙局。不管你身處在網絡上任何地方,也不管你以何種方式連接到網絡,都請使用合適的安全解決方案來保護自己。

七、「分散式數據」會對消費者帶來困擾。

隨著越來越多流動裝置融入人們日常工作和生活,如何追蹤及管理儲存在不同裝置中的資料成為難題。用戶普遍認為資料比裝置本身更重要,所以大家往往會嘗試在不同平台之間進行資料備份,以確保在裝置丟失或被盜時能夠尋回資料,然而這樣瑣碎的處理方法卻使得消費者更易受網絡威脅,因為很多資料備份和共享工具都是在網絡進行。為了保護自己的私隱,人們將需要花費更多時間來管理自己的多種裝置。

八、身份認證將成為主流。


「如何證明你是你自己?」這個看似很奇怪的問題已經在網絡世界中引發討論。在2014年我們預計會看到更多更複雜的身份認證形式,例如基於風險的行為分析和用戶分析,之前在iPhone中引入生物識別技術可以說只是小試牛刀。然而,我們認為在一段時間內,生物識別技術還不會成為主流,因為這其中涉及一些生物特徵數據的儲存和私隱問題。目前來看,多條件的身份認證將成為主流,密碼將不再成為驗證身份的唯一形式。

九、針對企業的應用程式商店將逐漸普及。

到2014年,手機應用程式下載量將超過700億次。越來越多企業允許員工通過自己的應用程式來完成日常工作,到2014年,將會有許多企業通過私有的應用程式商店向員工提供流動應用程式。此外,我們也將看到更多企業關注應用程式保護,這樣企業可以選擇任何想要使用的應用程式,毋須只需要交給讓IT人員為應用程式加上「資訊安全軟件」保護即可,毋須自行研創新程式,既安全又便利。

十、3D打印技術將為網絡犯罪提供新機會。

3D打印技術將會越來越廉宜實用,我們預計網絡罪犯會窺準這個領域,引用3D打印技術製造盜版,同時,我們也認為有價值的設計圖稿將成為網絡犯罪的目標對象。









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec發佈2014年資訊安全趨勢;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋