【技術預測】Palo Alto Networks 2020科技走勢
踏入 2019 年最後一個月,各大網絡安全服務供應商都開始對來年業界進行預測。當中 Palo Alto Networks 專業領域亞太區安全總監 Kevin O’Leary 就認為有幾方面特別需要關注,同時亦就這幾方面提供建議。
解決4G漏洞救 5G
Gartner 估計,2020 年全球 5G 無線網絡基礎設施的收入將會達到 42 億美元,較 2019 年大增 89%,而在不同國家亦已推出 5G 應用測試,例如自動駕駛、智能房地產等。不過,Kevin 認為 5G 時代尚未完全到來,並引述GSMA預測,亞太區的4G用戶於2025年仍佔全球移動用戶68%,所以他認為仍需積極解決 4G 技術的安全風險,因為它可能成為攻擊 5G 網絡的首個弱點。他建議流動網絡供應商應採取預防性的保安方法、提高網絡安全的自動化水平、因應情況建立以成效為本的保安,並整合保安功能與API。
人才繼續短缺
根據 (ISC)² 2018年網絡安全勞動人口調查的最新研究估計,亞太區的網絡安全人才短缺為214萬,屬於最受影響的區域。Kevin 認為大眾的安全意識如未能有根本上的改變,就必須依賴其他手段 ,例如採用自動化技術,去解決人力不足的問題。不過,他認為這只能解決可以自動化取代的部分,企業仍需聘請專材去完成高階任務。加大投資於被忽視的一群,讓他們能夠學習新技能和多方面發展,並將有能力的員工培訓成所需的人才。如希望檢視內部網絡安全技能不足,可參考美國的National Initiative for Cybersecurity Education (NICE)框架的勞動類別。
IoT陷阱處處
Kevin 預計明年針對物聯網安全的潛在威脅,例如IoT攻擊等將越來越多,不論是個人或工業物聯網,都受到不安全的應用程式或粗疏的登錄驗證入侵等問題困擾。另外,Deepfake技術的出現,更有可能增加利用虛假生物特徵通過驗證的成功率。他認為機構要確保這些連接設備可以利用自動化功能,例如內置診斷程式、持續的漏洞掃描和先進的用家行為分析(UEBA)功能,以便應對威脅。記者問及現時美國、英國、澳洲,都開始對 IoT 產品進行立法規管,這些國家所建議的安全措施,到底是否足夠?Kevin 則回應說暫時未能看到會有多大的幫助,始終沒有一個共同的標準,便難以達到統一性的防禦。他指出業界應努力設立與物聯網設備的相關安全標準,例如 ISO / IEC 27037標準 等。
個人私隱保護方面,Kevin 認為愈來愈多人希望提高個人私隱收集的透明度,讓他們可以知道資料會被如何利用,以及可以有更多的控制權;此外,容器的高度利用,亦會增加雲端配置及管理的難度。他指出有 76% 的香港大型機構都對雲服務供應商抱有過份信心,錯誤地以為已提供足夠的保護性,忽略了企業本身的責任。他建議企業應運用合適的網絡策略或防火牆,便可減少內部資料外洩的風險。