歲末年初一般都是做回顧與預測的好時機,如何從趨勢發展中找到重要的資訊,幫助企業在未來短中長期的規劃,可以參考以下關鍵字的趨勢預測。
在未來有一些必然的發展,也就是趨勢走向逐漸清晰的事實,而其上所面臨的安全問題亦可能隨之發酵,另外一種就是說原來就有的問題,會隨著時間變複雜、變得難以偵測。必然的發展,例如資料會變多、行動裝置會變多、網路變的更快、社交網路應用會變多。威脅的變化是指,我們看到網路犯罪會繞過沙箱偵測機制,目前已經發生,但是會擴大變強以及更深的手法與技術。
隨著上述的發展,以及延續回顧2012十大威脅洞察2013趨勢變化一文,我們整理關鍵字強度(如下圖)以及提出以下7大關鍵分析:
- 個資安全管理仍會是驅動資安市場主要因素與重心。
- 因為金融服務網路化、行動化,造成原本是採用行動裝置作為多因子身分認證將面臨挑戰。
- 雲端平台會成為重要目標,不只是雲端上面的服務與用戶,還包含平台的管理者。
- M2M物聯網已經開始成為目標,例如智慧電視、遊戲、家電甚至是車用系統。
- 逐漸成形的資訊應用會面臨相同的安全挑戰,例如HTML5、電子書等。
- 行動裝置的安控問題,包含其上的威脅發展,例如行動裝置的弱點、惡意程式等。
- 關鍵基礎建設、金融付款機制會面對更嚴峻的攻擊與挑戰。
(資料參考自賽門鐵克、趨勢科技、卡巴斯基、McAfee、Check Point、F-Secure、IBM、Sophos、Verizon和Websense等,2013/01)
面對這些變動的風險與必然趨勢下的因應之道,則是從風險的角度與教育訓練兩方面著手。風險管理處理優先項目,包括將安全轉化為量化風險語言,並且透過風險控管對人以及行動裝置做監控,以增進營運與資訊管理。此外,配合教育訓練則是絕對正確的必要行動。