觀點

2013資安關鍵字

2013 / 01 / 11
編輯部
2013資安關鍵字

歲末年初一般都是做回顧與預測的好時機,如何從趨勢發展中找到重要的資訊,幫助企業在未來短中長期的規劃,可以參考以下關鍵字的趨勢預測。


在未來有一些必然的發展,也就是趨勢走向逐漸清晰的事實,而其上所面臨的安全問題亦可能隨之發酵,另外一種就是說原來就有的問題,會隨著時間變複雜、變得難以偵測。必然的發展,例如資料會變多、行動裝置會變多、網路變的更快、社交網路應用會變多。威脅的變化是指,我們看到網路犯罪會繞過沙箱偵測機制,目前已經發生,但是會擴大變強以及更深的手法與技術。


隨著上述的發展,以及延續回顧2012十大威脅洞察2013趨勢變化一文,我們整理關鍵字強度(如下圖)以及提出以下7大關鍵分析:

  • 個資安全管理仍會是驅動資安市場主要因素與重心。
  • 因為金融服務網路化、行動化,造成原本是採用行動裝置作為多因子身分認證將面臨挑戰。
  • 雲端平台會成為重要目標,不只是雲端上面的服務與用戶,還包含平台的管理者。
  • M2M物聯網已經開始成為目標,例如智慧電視、遊戲、家電甚至是車用系統。
  • 逐漸成形的資訊應用會面臨相同的安全挑戰,例如HTML5電子書等。
  • 行動裝置的安控問題,包含其上的威脅發展,例如行動裝置的弱點、惡意程式等。
  • 關鍵基礎建設金融付款機制會面對更嚴峻的攻擊與挑戰。


(資料參考自賽門鐵克、趨勢科技、卡巴斯基、McAfee、Check Point、F-Secure、IBM、Sophos、Verizon和Websense等,2013/01)


面對這些變動的風險與必然趨勢下的因應之道,則是從風險的角度與教育訓練兩方面著手。風險管理處理優先項目,包括將安全轉化為量化風險語言,並且透過風險控管對人以及行動裝置做監控,以增進營運與資訊管理。此外,配合教育訓練則是絕對正確的必要行動。