【慎防攻擊】科技應用與企業安全 如何平衡?

科技 08:30 2020/08/28

分享:

過去十年科技發展一日千里,機器學習、雲端運算及遠端存取等不但改變大眾的生活模式,更成為全球企業的發展趨勢。在目前經濟大環境的逆境下,數碼轉型更是勢在必行,而這些科技新趨勢也增加了網絡安全的風險,並預示網絡攻擊者的下一個目標。

簡單來說,大部分的網絡攻擊者如同寄生生物,只會在茂盛的植物上吸取營養,所以愈是流行的網絡系統或科技,對他們來說愈是有利可圖。因此,企業保安不應自成一隅,反而要緊貼發展趨勢,為新型的網絡攻擊做好準備。

機構管理者的當務之急是注意以下的科技發展,在構思業務藍圖的同時,思考如何佈署企業網絡的保安,避免網絡攻擊者有機可乘。

【地產科技】內房增物聯網5G需求 地產科技投資漲至少1成

【網絡安全】新冠肺炎成上半年最大威脅 商務電郵詐騙升


4G的問題可能在5G重蹈覆轍

隨著遠程辦公可能成為許多行業的新常態,更高速可靠又低延遲的5G廣受企業和員工歡迎。但是,由於5G技術建基於4G技術之上,任何現存的4G安全威脅都延續到5G時代,並可能進一步擴大。流動互聯網服務供應商很可能首當其衝因網絡攻擊而故障,令醫療保健以至銀行業的主要服務陷於停滯。

物聯網將佈滿陷阱

物聯網(IoT)將令數十億個連接設備在全球網絡湧現,其發展教人振奮。可是,隨著網絡攻擊者使用進階例如Deepfake等新技術的趨勢不斷增長,若不加以保護這些連接設備,會導致企業網絡有多個入口讓入侵者有機可乘。Deepfake等技術使攻擊者能夠模仿生物辨識特徵,降低多重要素身份及生物辨識安全驗證的有效性。

許多機構正使用不安全的物聯網設備,構成隨時一觸即發的安全陷阱,尤其是在醫療IT環境中,網絡安全的重要性可能被當前的公共衛生危機比下去。有些機構已開始採用Security by Design(基於安全的設計)模式,從一開始就配備安全考量。

迎接AI,領先同行

隨著攻擊者採用自動化及人工智能發動攻擊,網絡安全專業人員亦必須善用人工智能驅動的解決方案,以超卓的速度檢測和修復網絡異常行為保持領先。

目前疫情令許多企業掙扎求存,亦令圍繞冠狀病毒的攻擊日趨普遍。機構必須確保採用合適的人工智能解決方案,使員工能夠專注於他們能發揮最大影響力的崗位。

【AI招聘】綫上AI招聘工具涵蓋不同流程 隱含偏見須改善

【加州大火】微軟夥美國能源部開發AI工具 助快速應對天災威脅


安全將影響下一代技術

從一開始就將安全考慮納入產品設計是唯一的路向,尤其是隨著香港對數碼金融服務及電子商務的需求日增。這種模式意味著新的應用程式和設備在用戶使用前已確保安全。機構重視安全性將成為貫穿所有開發階段的不變一環。

儘管有些機構已盡最大努力及採用先進技術,但內部的安全部署不免會有差距。安全專業人員必須了解機構的最核心部分,並有效地保護它。

在這個新的網絡安全世界,威脅環境將繼續演化,並對安全基礎架構的設計方式造成深遠影響。正如大眾正致力加強個人衛生習慣一樣,企業在數碼安全方面也應如此,並同樣保持警惕。

撰文 : 馮志剛 Palo Alto Networks 香港及澳門董事總經理

欄名 : Smart World

緊貼財經時事新聞分析,讚好hket Facebook 專版