2020年五個資安預測

2020 / 02 / 19

編輯部整理 ; 資料提供Palo Alto Networks

今年一月，Palo Alto Networks亞太區安全長Kevin O’Leary與台灣區總經理尤惠生聯手舉辦了一場2020年資安預測的分享，這其中除了再次提醒去年提到的電子商務安全持續要保持關注外，另外一個供應鏈資安的管理則是延續到今年的一大議題，Kevin O'Leary指出根據新加坡與馬來西亞地區所做的安全調查上，發現資安事件的處理與解決方面依舊欠缺，因此特別提到，以台灣經濟上的定位而言，更需要留意供應鏈的資安，建議要妥善的規劃與管理。

接續，關於2020年從資安的角度來預測資安趨勢的部分，Kevin O'Leary一席談話提了五個預測分享，分別為:

預測一: 現在的4G問題為5G奠定基礎
根據Gartner預測，全球5G無線網路基礎建設的收益將在2020年達到42億美元，比2019年的22億美元增長89％。儘管5G正在持續發展，當今的4G網路仍然容易受到無數攻擊，如垃圾郵件、惡意軟體、DDoS攻擊以及許多其他變形等。

對大多數亞太地區而言4G仍是優先項目，在某些亞太國家/地區，4G甚至才剛剛推出，因此距離5G網路達到臨界水準還需要一段時間。根據GSM協會預測，到2025年，亞太地區的4G仍將佔全球行動用戶68％。

以目前而言，若不解決現有的安全風險，網際網路服務供應商（ISP）可能會成為遭受網路攻擊時的第一個脆弱點，並且如果這些安全風險未在4G時解決，在5G時代諸如不安全的IoT系統漏洞風險可能會成倍放大。在未來幾年中，駭客將繼續以4G為目標，將其作為通往5G網路的間接。

預測二：人才短缺並非您所想的那樣
全球網路安全人才短缺和關鍵技能不足的問題仍會受到廣泛討論。根據2018年
（ISC）²資安勞動力調查顯示，亞太地區資安人才缺口達214萬人。因此，資安需求仍將持續超過供給，除非觀念上發生根本的改變。將需求與供給，兩個互補的方式—採用自動化和探索替代人才來源，來面對2020年的這一項挑戰。

再者，自動化將成為未來網路安全的關鍵要素，人才將會被著重在無法自動化的技能上，並專注於解決問題、溝通和協作等高階任務。因此，企業需要重新審視當今的安全運營中心結構，並調整這些新角色所需的專業人才類型。公司要尋找具備好奇心和解決問題能力的菁英，不論是工程師、分析師還是通訊專家，在職位評估上EQ 將比 IQ更重要。

預測三：探索物聯網將成為每個人的地雷區
根據國際數據資訊（IDC）報告，亞太地區預計將成為2019年全球物聯網消費的領先者，約佔世界36.9%。不過網路安全可能仍是產品開發後才考量的議題，未能進行軟體更新和漏洞修補的連接設備是容易被攻擊的目標。因此，，我們將看到IoT的安全發展在兩個關鍵領域發揮作用：個人和工業IoT。從門鈴攝影機到無線擴音系統，我們將看到通過不安全的應用程式、薄弱的登錄驗證和深僞（Deepfake）技術帶來的攻擊不斷增長。

因此，Kevin O'Leary進一步表示，Palo Alto Networks預期看到作為許多亞洲經濟體重要支柱的製造業發生重大變化。製造商希望透過部署感應器、可穿戴設備和自動化系統來簡化生產、物流和員工管理。因此，需要不斷改進、更新這些相互連接的設備以確保安全。並且將會有越來越多的全球（包括亞太地區）政府會為物聯網設備安全性訂立指南或法規。

預測四：資料隱私界線變得模糊
Kevin O'Leary提到，根據網際網路協會（Internet Society）對亞太地區政策議題的調查發現，超過70％的受訪者希望對他們個人資料的收集和使用有更多的控制權。不過事實上，大多數的人對於為短期利益而交易個人資訊不疑有他，例如熱門應用程式、手機遊戲或線上競賽。資料私隱問題不僅是未意識到資料正在被收集，甚至是不清楚資料將如何被利用。因此預測，為了解決資料隱私這一個日益嚴重的問題並保護資料，監管機構展開實施更嚴格的個資法，例如建議公民在其原國籍國存放資料的法律。預測將有更多的規範限制跨境資料流通，特別是公營部門。

再者，許多這些新法規將管理公民的跨國行為資料，特別是對影響跨國公司的高規格漏洞頻繁出現的情況下。為應對此一現象，企業可能會在本地建立更多資料中心。不過，對企業而言，重要的是要瞭解到建立當地化的資料中心不一定等於資料安全，因為各個終端用戶或企業之間的聯結越來越緊密，且容易受到全球事件的影響。

預測五：雲端未來已經到來：不要在動盪中迷失方向
亞太地區存在多種對雲端的看法和複雜的雲端使用程度，2019年Palo Alto Networks雲端安全調查發現，80％的大型組織將安全性和隱私視為使用雲端服務的主要挑戰。儘管將資料遷移到雲端是趨勢，但對於將關鍵資訊放上雲端仍存有擔憂。另外根據2019年Palo Alto Networks雲端調查70%亞太地區的大型企業對雲端安全錯置信任，認為僅由雲端服務供應商提供的安全性就足夠。

因此，Palo Alto Network預測，亞太地區的大型組織採取的多種安全工具，導致保護狀態分散，尤其是當公司在多雲環境中運行時。越來越多的企業也開始利用容器（Container）來提高效率、一致性和降低成本。不過，公開和配置錯誤的容器使組織容易受到針對性的挑戰。有鑑於大型組織沒有足夠的時間和資源專門投注在雲端安全審核和人力培訓，因此自動化更顯重要。同時，2020年還會有更多企業採用DevSecOps措施，將資安流程和工具整合到新產品的開發週期，這將會是推動雲端和容器整合的一步。

5G 人才物聯網