數碼轉型
根據Gartner,全球5G無線網絡基礎設施的收入將於2020年達到42億美元,較2019年的22億美元增加89%。不過,據Palo Alto Networks 專業領域亞太區安全總監Kevin O’Leary表示,5G的mmWave頻段成本高昂,又難於全面覆蓋,許多鄉郊地區,仍會沿用LTE網絡。
預計2025年,4G用戶仍佔全球流動用戶的68%;但4G安全風險懸而未決,5G網絡推動流動ISP,可能成網絡攻擊的弱點。不安全物聯網IoT系統增加,保安漏洞會倍增,4G成黑客的目標,甚至成為入侵5G網絡途徑。
物聯網成隱患
根據IDC數據,2019年亞太區於IoT投入的開支,已冠絕全球,佔去全球開支約36.9%。網絡安全對IoT影響更大,沒有軟件更新和修補能力的設備,繼續推出市面後,也導致更多漏洞。2020年,預計針對IoT安全潛在威脅,攻擊越來越多。
2020年,預計IoT安全,其中兩個領域須加以注澺;包括個人及工業物聯網,甚至包括了家中上網的門鈴和攝影機,甚至無線揚聲系統等,估計黑客增加透過登錄驗證入侵的攻擊模式。
近期Deepfake技術進步, AI技術仿照人類嘴型和臉部表情,造假影片騙人上當,可能令IoT 攻擊更難於應付。Deepfake技術可連接語音或生物特徵控制設備,構成安全威脅。若不速之客模仿看似安全生物特徵認證入侵,控制和連接系統,可影響企業環境。
為了確保安全,連接設備需不斷升級更新。全球政府也為IoT設備安全,相繼訂立指引或法規。此外業界訂立標準的組織,努力設立IoT設備相關安全標準,例如訂立ISO / IEC 27037標準;上述趨勢對未來部署IoT設備有深遠影響。
亞太區立法保障數據
2018年,互聯網協會針對亞太區政策調查發現,逾70% 受訪者希望對第三方如何收集和使用個人資料,有更多控制權。
預料亞太區資料私隱的立法增加;越來越多亞太國家提出立法草案,大部分皆源於私隱和安全問題,意味企業在經營的國家地區,儲存更多數據。印尼政府2019年法規第71條,要求機構須境內管理、處理和儲存數據。預計有更多法規草案,規範或限制跨境數據的流動,特別是公營部門的數據。企業可能會在本地建立數據中心,支援現有市場客戶。
容器技術危機四伏
建立本地化的數據中心,卻並不一定令數據安全。網絡威脅也不分國界,個人用戶和企業之間的聯繫,愈來愈緊密,也愈受全球事件影響。企業仍然有責任採用網絡安全策略,以支援保存於網絡、端點和雲端的操作和數據,定期檢視數據取得,以及限制數據存取。
越來越多企業利用容器( Container)、促進一致性和降低成本。然而,不安全和配置不當的容器,潛在風險很快浮現,容易受到針對性惡意監察。運用合適的網絡策略或防火牆,可預防內部資料外泄。採用雲端安全工具可以提醒機構注意現時雲端基礎架構的風險。
雲端安全同樣面臨一系列挑戰。Palo Alto Networks委託Ovum進行的《亞太區雲端安全報告》發現,80%大型機構認為安全性和私隱,為採用雲端技術關鍵挑戰。
上述調查發現, 76% 香港的大型機構,對雲端安全過於信任,誤以為單靠雲端供應商提供保安水平已經足夠,須加以警惕。