展望2014 Check Point全球資安趨勢預測

2013年，Internet、巨量資料、雲端運算、物聯網等技術為個人生活帶來便利，為企業發展提供技術上的支援。但是“水能載舟，亦能覆舟”，在過去的一年全球互聯網安全也發生不少大事：“棱鏡門”事件震驚全球、個資洩露事件似乎已經成為家常便飯，APT攻擊事件層出不窮，DDoS駭客活動的頻率與手法不斷提高、複雜，甚至出現了史上流量最大的攻擊。新技術、新攻擊讓人眼花繚亂，企業如何能在這場日益複雜並且不斷變化的“戰爭”中領先一步，是時候撥開雲霧，一探未來安全趨勢。

在全球網路安全中首屈一指的領導廠商Check Point 軟體技術有限公司最近根據行業調查研究及客戶回饋心得，預測了2014年的主要資訊安全行業發展趨勢：

趨勢一：消費者成為駭客攻擊目標

駭客不再將目標局限於企業與政府。例如今年多起支付寶或網路銀行帳戶被盜，駭客已經直接危害到了消費者，而這一現象也將持續至2014年。更多複雜的新技術將會影響消費者以及家用科技。藍牙和無線網路通信等私人設備成為進入私人家庭系統和通訊的入口。例如，如果全球定位系統（GPS）被駭，就可能會引來一場悲劇。此外，缺乏防禦的“智能居家”（SmartHome）會將個人資訊及往來居住者資訊洩露給駭客。

趨勢二：整合多層次的安全架構

採用單層安全架構或多個供應商提供的單點解決方案的防禦效果並不佳，並且已經是落後的安全性原則。我們將會看到越來越多的供應商正在通過發展、合作以及收購等方式來獲得所有需要整合的必要安全元素，從而提供整合、多層次的解決方案。來年我們將目睹更多這方面的變化，包括增加的威脅合作方面的安全元素。

趨勢三：合作應對威脅

單一的供應商或者企業無法對威脅全景有完整和即時的掌握。因此，為了保持與時俱進的有效防護，合作分享威脅情報則必不可少。所以，“敵友”間的合作和行業中的收購都有助於建立一個擁有最優威脅情報、領先的解決方案。

趨勢四：持續的大數據

供應商與企業都在尋找關於大數據的魔法公式。供應商們正在嘗試設計和構建一個可以被稱為“turnkey”的大數據“解決方案”，該方案可被不斷重複，並且可以為用戶群增添價值。企業們在尋求可實施的“turnkey”解決方案，希望在企業內打造更堅固的防禦、更通暢的資料環境以及更強的安全意識。

趨勢五：悄無聲息的攻擊活動

我們預計會有更多持續不斷且更為複雜的攻擊活動來竊取用戶的IP位址和金錢，不留任何蛛絲馬跡。這一現象只會持續增加。因此將安全作為整體IT基礎架構中重要環節則至關重要，分層部署進行安全保護，做到第一時間主動抵禦安全威脅，防止攻擊活動有機可趁。

趨勢六：APT攻擊與檢測

APT攻擊的範圍將變得更廣，針對性更強，新型攻擊技術和手段層出不窮使得隱蔽性更高、潛伏期更長，因此，對於APT攻擊的檢測與防禦則愈發困難。供應商會緊密跟隨全球資訊安全的發展動態，不斷對其解決方案進行改進，並且定期説明企業進行資訊安全培訓，增強整體防禦意識，以及建立更進階的驗證機制。

趨勢七：行動安全

企業內員工隨身攜帶設備（BYOD）數量將繼續增長，許多設備都無法被管理，暴露與資料洩露及丟失的風險之中。對行動裝置的安全防護，已經成為安全領域新的焦點。有效的行動資安策略將聚焦於，如何在眾多的裝置上保護企業資料，並隨時隨地針對資料和程式的使用實施適當的安全管控。

趨勢八：個資安全與隱私

小到個人，大到國家都將繼續面臨個資安全與隱私問題，個人及其資料會逐漸成為資安威脅的目標。然而，企業在多數情況下仍須對其IT系統上所存放的個人資料負起最終責任。而這些風險和威脅，則必須透過教育訓練和技術的結合，才得以使企業組織保障他們的資料、業務和員工，免受資料外洩的風險以及造成可能的傷害。

Check Point軟體技術有限公司－台灣分公司

地址：台北市信義區信義路4段6號6樓

電話：02-2703-2798