當企業組織為投入混和工作模式積極擴張其網路足跡,其面對勒索軟體攻擊、資料外洩等網路安全漏洞的風險將日益增高。面對越來越複雜的資安威脅,如何在 2023 年將具有資安韌性(Cyber Resilience)的系統架構納入長期營運策略規劃,將是企業保持領先的重要關鍵。
一、資安管理層將更加關注資安韌性
預防組織受到資安威脅將永遠是資安計畫的核心,但我們預測接下來企業將更加重視資安韌性的重要性,在資安事件發生時能具備快速的恢復力與營運不間斷的能力。企業將不只是投入資安防護的資源,而是投資在工作人員、營運流程與科技上,讓企業受到網路威脅時能持續營運,並將損害降到最低。
二、資安團隊需加強防範日趨複雜的魚叉式網路釣魚攻擊和社交工程攻擊
近年來魚叉式網站釣魚(Spear Phishing)和社交工程攻擊(Social Engineering Attacks) 的複雜度越來越高,資安團隊難以將惡意網路威脅歸因,使得企業對攻擊的提防也變得越來越艱難。我們預計 2023 年將看到更多結合深偽技術與人工智慧科技的社交工程攻擊出現。
三、軟體供應鏈持續的不穩定性恐成為大規模攻擊的溫床
過去幾年因重大的供應鏈攻擊層出不窮,軟體供應鏈的安全性日趨重要。未來企業需積極強化資安防護,從考慮納入零信任架構到進一步保護基礎建設,如程式碼簽章(Code Signing)、公開金鑰基礎建設(PKI) 和強化發布管理。此外,隨著對第三方的依賴度大幅增加,企業需要提高對軟體供應鏈的安全控制,例如實施第三方風險評估、身份與存取權管理和及時修補機制。
四、企業依賴雲端供應商可能造成攻擊面擴大
藉由雲端技術的靈活性,越來越多企業將雲端科技應用到新的領域,並賦能更多獨特的應用案例。然而,這也將導致企業更容易面臨網路攻擊,因此需要提出全新策略以部署雲端安全技術和保護策略。IT 決策者者也需強化供應商評估流程,清楚了解他們所使用的後端技術。
本文為投稿文章,不代表社方立場。