2015年網絡安全八大預測

 

網絡安全將於2015年繼續迅速演變，企業必須採取正確的措施，以防禦網絡罪行和保護企業業務。

 

Palo Alto Networks分析認為2015年將出現以下的趨勢：

 

1. 攻擊者將以較正當及間接的方式進行大範圍攻擊。例如，攻擊者將於2015年繼續利用惡意廣告(利用網絡廣告散播惡意軟件)作為主要威脅手法。這種攻擊手段發展成熟，Yahoo! 和AOL就分別於今年九月和十月成為攻擊目標，攻擊者因此每天可賺取數幾千美元。惡意廣告使攻擊者以最少的資源便可輕易攻擊數以百萬的用戶。

 

1. 儘管應用程式的安全正在改善，由既有程式碼(legacy code)引起的零日攻擊（zero-day)將持續湧現。在2015年，企業將要求供應商於雙方簽訂的合約上加上修正條款，規定他們更新或修正容易受攻擊的編碼。這些條款一般包含罰款，因而影響收入，使用既有程式碼的供應商將很大機會受影響。

 

1. 入侵防禦系統(Intrusion prevention system, IPS)功能和防火牆功能將更備受重視。預計更多供應商將逐步淘汰獨立的整合式威脅管理(unified threat management, UTM)安全解決方案。其他防禦方式如解密、解壓縮、應用程式帳號、用戶賬號、防止數據遺失和沙盒，都將被採用。供應商將傾向採用整合式平台以便綜合解決問題。
2. 在移動裝置上的企業資料過往由專利載體(proprietary containers)專門管理，然而移動裝置上的專利載體正面臨結束。現時，我們採用更有效的方式管理資料，如Apple iOS 7的商業應用程式。隨著市場逐步發展，為企業提供更貼近移動平台的安全管理方式，專利載體的方式很大機會在2015年消失。

 

1. 移動裝置的惡意軟件發展將放緩。移動裝置的惡意軟件在過去一直沒有引起像桌機般的大規模感染，而感染率亦不太可能在2015年有顯著的上升。然而，企業必須具備防止或檢測移動裝置惡意軟件的能力，尤其是面對BYOD裝置上升的趨勢。

 

1. 企業行動裝置管理(enterprise mobility management, EMM)。企業行動裝置管理的下一步並不是採用更多的EMM或是將EMM簡單與其他安全解決方案合併。最好的方法是為所有安全需要進行整體評估，並考慮不同的選項。這包括管理移動裝置、保護移動裝置免受威脅、保護網絡免受不良裝置的影響，而最重要的是確保數據的安全。

 

1. 雲端安全將變得更有條理。越來越多企業正將整個數據中心轉移到雲端。其原因包括更高安全性和較低成本。在2015年，企業將會認識到保護存於公共、私人和混合雲端的應用程式的需要。

 

1. 投資資訊安全的步伐將會加快，而擁有一流安全系統的企業將會脫穎而出。於2015年，創新和投資的水平將有所改變，而投放在資訊安全的整體支出和資源將會增加。擁有一流安全系統的組織由於能夠保護他們的業務和客戶免受網絡犯罪的侵擊，將會脫穎而出。