IT業界資訊媒體

【流年乜乜乜】率先睇 2019 年網絡安全 5 大預測

2018 年接近尾聲,除了麥玲玲同蘇民峰,IT 界都有 2019 年預測。Palo Alto Networks 副總裁兼亞太區安全總監 Sean Duca 昨天就公布了「2019 年網絡安全預測」,Sean 大師提出了 5 大預言,無論你來年是否犯太歲,想豬年有運行都務必留意!

預測一:商務電郵附有危險的附件

過去五年,全球透過商務電子郵件入侵被偷取的金錢超過 120 億美元。攻擊者的手法如 APT 釣魚電郵、偽造企業網頁、Social Engineering 等,越來越成熟多變。Sean 大師對於企業能否於來年戰勝網絡罪犯並不樂觀,勸勉企業實行更全面的檢查和審批程序,並預測雙重、多重認證及生物認證將於 2019 年愈來愈常用。

預測二:供應鏈會成為最新的弱點

數碼年代促進了供應鏈的全球化,同時將服務向全球外判,同時,IT OT 界線漸趨模糊,供應鏈的可視性成為一大弱點,偵測和預防網絡安全風險將變得極困難。Sean 大師預測醫療界將繼續成高危界別,並提示企業和機構需要多注意有關購入/採用裝置或服務的內部安全標準,對第三方系統和裝置應該採取「零信任保安模式」。

預測三:立法保護數據在亞太區漸入佳境

歐盟於五月執行 GDPR,而澳洲、新加坡等地方也執行有關措施。大師預言 2019 年將見證更多保護市民數據的措施出台。Sean 大師提議企業參考 GDPR 政策,把不必要的個人數據收集減到最低,降低在工作流程中的風險和外洩。

預測四:烏雲蓋頂的 2019

採用雲運算策略,往往代表任務關鍵的資料和系統將儲存於第三方,而大多數企業均採用混合雲策略,令雲安全更趨複雜。Sean 大師指出,雲安全不只是雲端供應商單方面的責任,企業必須在加強各部份的安全把關,尤其是 DevOps 的高速作業模式下,要降低網絡危機,必先制訂綜合、自動而有效的管制措施。

預測五:關鍵基礎設施

各地網絡安全組織早已多番警告,針對關鍵基礎設施的網絡攻擊將不能避免。而所謂「關鍵基礎設施」的定義早已拓展至其他公共行業如金融、電訊、媒體等,更不用說,能源、水電和公共交通將面對更大的壓力。Sean 大師勸誡相關部門要改變以往「合規為本」的觀念,應以「安全為本」的方針由根本策劃,實施零信任系統和確保存取資料的隔離性。

此外,Palo Alto Networks 香港及澳門區總經理 Wickie Fung 特別關注中小企的網絡安全,因為於數碼轉型中,中小企於網絡安全的資源極之有限。Wickie Fung 透露,Palo Alto Networks 將投放更多資源於雲安全方案研發,同時,宣布 2019 年中將於澳洲推出 Cyber Range 訓練服務,並期望可以將服務延伸至香港地區。

【流年乜乜乜】率先睇 2019 年網絡安全 5 大預測
(左)Wickie Fung, General Manager, HK & Macau, Palo Alto Networks(右)Sean Duca, Vice President, Regional Chief Security Officer, Asia Pacific, Palo Alto Networks