https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

IDC十大資訊安全趨勢預測

2009 / 09 / 03
IDC 資訊安全研究團隊
IDC十大資訊安全趨勢預測
IDC(國際數據資訊)預測未來資訊安全發展十大趨勢,指出對抗精密型罪犯及潛藏的內賊為首要任務,資訊科技安全系統將逐漸融入實體保全設備。

  資訊安全今日存在著內憂外患的亂象和危機,情報長期失竊的情況點出資訊安全的重大缺失。駭客和維護資訊安全的工程師皆擴大範圍,將焦點轉向消費者產品,如資訊安全軟硬體和管理服務軟體等。為因應此一趨勢,業界無不儘速加強內部控管;資訊安全軟體、漏洞管理產品、以及附有異常偵測功能的資訊安全應用軟體,則擔起此一重責大任來補其不足。

未來趨勢十大預測

1.內部與外來入侵者將會修補受攻擊網站的安全漏洞。如此一來,不僅可使資訊科技公司卸下戒心,亦可防止其他駭客攻擊此網站,因為攻擊者的目標在於長期竊取情報。附有異常偵測功能的資訊安全應用軟體將會是針對解決此問題的方案之一。

2.攻擊者將利用已安裝的間諜軟體和其他惡性程式碼的漏洞。惡性程式碼(malicious code)為自行散播病毒的程式碼,而攻擊者每年釋出數以百計的新版本,因此漏洞呈倍數增加也是可預期的。有鑑於此,大量的資訊安全管理產品,如防毒軟體、反間諜軟體等需求將持續增加;而漏洞管理產品和入侵偵測產品也將成為重要的一環。

3.Skype及其他VoIP產品,包括附加即時通訊應用軟體,將更受企業界的重視。此情況下,用戶將尋求安全傳遞訊息的解決方案。

4.使用者將延伸現有規範,建立內部控管機制。目的包括保護智慧財產和防止資料外流。而資訊傳遞、通訊安全、個人資料和存取管理等領域資安市場都將受益。

5.發展較單純用PIN或密碼輸入更為有效的認證方法,以因應高漲的消費者議題。諸如侵犯隱私、偽造身分、個人或公眾的監控疏失、線上金融和商務服務等情況的增加。IDC認為,單獨使用密碼已不足以保護公司資料。除了共用密碼所帶來的危害之外,有心人士亦可透過多種方式輕易破解密碼。此外,不少法案和條例也隨著與日俱增的安全威脅而催生,促使企業建立更有效的辨識系統。目前最完備且最廣為人知的,莫過於FFIEC法案,其他法案條例將陸續在2006至2007年間完成。傳統硬體以憑證識別之系統在短期內仍將持續成為主流;但是根據IDC的研究報告指出,綜合式及使用USB憑證,及其他新興辨識方法皆有成長的趨勢。

6.攻擊者和資訊安全維護人員將擴大範圍。除了微軟的產品之外,攻擊者及資訊安全維護工程師,皆將其觸角延伸至其他企業及消費性產品上,如資訊安全軟硬體和管理服務等。應用軟體漏洞測試工具亦將受益於此趨勢。

7.網路裝置多內建更多安全性功能,市場會轉向主動式管理(proactive management),以處理日益異質化(heterogeneous)的資訊安全環境。新的漏洞管理、安全管理系統將能自動搜尋潛在威脅、蒐集分類資訊、分析客戶環境、發展漏洞管理的策略、提供多階層(multi-level)的事件回應策略(response strategy);另外也可針對互動資料進行事件分析,這些資料將可運用於日後的風險回應策略中。安全軟體跟漏洞管理產品將因此而受益。

8 .整合威脅管理 ( U TM, U n i f i e d Threat Management)將逐漸成為安全性裝置之主流,其他軟體安全產品(Software Security Products)將漸漸移往設備為基礎(Appliance-B a s e d ) 的平台。舉例來說,我們相信傳訊及端點裝置( e n d p o i n t a p p l i a n c e ) 將可融合許多單點產品,使其成為整併的平台。即使中階(midtier)客戶將因為管理上的便利,而湧向採用這類解決方案,但在另一方面,小型公司和大企業,由於成本與效率的考量,將較偏好單點(single-point)、單盒(single-box)式的解決方案。

9.消費性產品安全的焦點將由產品轉移到服務。雖然個人消費者安全產品在零售市場中仍維持強勁力道,我們預測管理服務(managed service)將漸成氣候;McAfee是此一領域之先驅,從消費者服務供應商(consumer service provider)看來,這趨勢也十分明顯, 但我們仍預期微軟跟賽門鐵克能推出新的安全管理服務(managed security services),導引市場發展更多的解決方案。

10.未來五年內,資訊科技安全系統將逐漸融入實體保全設備,如門禁系統、錄影監視等。當奇異(GE)、思科(Cisco)等企業開始進入監視器等實體的安全設備市場之際,我們預期資訊安全及實體保全系統兩領域將更為整合。CA的指揮中心(Command Center )已經提供了一部份此種整合。在大企業中,採用此整合的比例從90年代晚期的1~2%、2003年的5~7%至2006年的10~12%。當越來越多的監視系統從類比裝置轉變成數位、以IP為基礎的網路,我們預期監視系統將加速成為另一種LAN應用。

結論

  由於新技術迭出, 資訊安全市場目前維持高成長的榮景。然而,一旦新的資訊科技發展出來,新的安全威脅也隨之而至,這時政府便有更多的規定,驅
使我們對資訊科技基礎設施縝密性(integrity)作更全面的了解。由於這些因素,我們必須重新檢視資訊安全市場的本質。IDC的預測提供市場未來走向的重要參考,對於解決方案,也提供了一個發展基礎。

  即使這些預測各有實益,它也仍是資訊生態系統的一部份。逐漸增多的資訊犯罪使維持資訊安全日益重要,而當幾乎所有IP技術都有弱點的情況下,該採取何種安全措施的決定,亦成為重要的一環。 單點式的解決方案不足以因應,所以人們轉而尋求一套完整、相互關聯的安全解決方案。 這並不只影響安全產品的類別,硬體與軟體都受影響;同時,服務的層次必須提高,以維持資訊安全措施之整備性(readiness)。另一方面,這迫使企業在安全管理方面,必須採用一個更加集中化(centralized)的作法。而對於銷售商而言,為了能維持市場競爭力,在發展資訊安全解決方案時,更必須將上述因素列入考量。