物聯(lián)網由于具備連接性和仰賴API而被運用于許多用途，使其連接的對象數(shù)量也成為網絡攻擊的傀儡…為了建立全面性的安全策略，必須在“單純的防衛(wèi)”和“舒緩與反制”之間取得均衡，才能讓達到預期的安全成效...

　　隨著互聯(lián)網使用率的急速攀升，加上過去十多年來在線服務的爆炸性成長，越來越多人們持續(xù)而頻繁地和更多企業(yè)組織分享數(shù)據(jù)。應用程序和網站如雨后春筍般涌現(xiàn)，然而相關的管控措施卻呈現(xiàn)片斷化。再加上個人信息在社交平臺以及其他諸多不安全管道的自由分享，使得身分辨識數(shù)據(jù)暴露于比以往更大的風險，而且某些情形下等于幫詐欺者開啟了一扇大門。很明顯的，技術已改變了權力的差異關系，而消費者正引領此一趨勢。

　　這是一個混合的世界，技術透過整合以提供多種部署模式效益。當企業(yè)轉移到云端，優(yōu)化其營運并且在商業(yè)程序內運用更多技術時，應用程序之間的互動也因此變得更為復雜，而安全性是一項關鍵的要素，因為那是企業(yè)在數(shù)字年代永續(xù)經營的基礎。

　　建立正確的安全性

　　物聯(lián)網(Internet of Things;IoT)正加速在市場累積動能，其快速的興起也使得后端數(shù)據(jù)負荷增加，對網絡產生極大的壓力。尤其，傳統(tǒng)IT基礎設施和安全環(huán)境的感受最為深刻，而且其影響性將只會越來越顯著。

　　IoT因為具備連接性和仰賴API而能夠被運用于許多用途，然而其連接的對象數(shù)量也可能成為網絡攻擊例如DDoS的傀儡(BOT)。

　　毫無疑問的，這是令人擔憂的，此類攻擊將激發(fā)消費者安全需求，最后促使安全性成為互聯(lián)網裝置的一項關鍵必備功能。除非企業(yè)維持主動防護，否則無所不在的互連裝置將成為攻擊者的金礦。

　　因此，我們預期將見到更多企業(yè)專注于確保IT基礎設施的穩(wěn)定和擁有足夠安全性，以支持伴隨IoT而來的爆炸性數(shù)據(jù)負荷。在IoT的消費者安全防護方面，電視和穿戴式裝置制造商將把安全性列為他們的最高優(yōu)先目標。

　　維護安全的金融服務

　　亞太區(qū)移動裝置的廣大普及，以及網絡銀行的興起，引來越來越復雜的網絡安全威脅。單是去年與今年，以金融機構為目標的Tinbapore變種木馬和新的Gootkit攻擊、DDoS攻擊與WannaCry勒索事件已在臺灣、紐西蘭、美國、加拿大及其他國家和地區(qū)出現(xiàn)。這些演變意謂著攻擊者技術的快速進化。

　　以Gootkit為例，它在對金融機構網站發(fā)動實際攻擊之前，會先利用錄像功能做好準備。這意謂著攻擊者現(xiàn)在已有能力研究銀行內部的交易程序，不用走入銀行就能找出核準程序的漏洞。這顯示了今日網絡犯罪者的創(chuàng)新能力，以及他們愿意為了建立有效的攻擊而投入更多心力。

　　金融機構將更多企業(yè)級應用程序與服務部署到傳統(tǒng)數(shù)據(jù)中心和云端環(huán)境之后，最重要的是必須了解并管控他們的安全風險。一個完善的安全策略不能只把重點放在周邊安全，而必須確保信息可用性與機密，以及商業(yè)程序的正常運作。企業(yè)必須了解和管控風險，才能運用技術建立競爭優(yōu)勢和提供新服務。

　　仰賴在線服務的企業(yè)，需要建立全面性的安全策略。非僅保護組織、員工、客戶和終端使用者，同時也必須快速因應攻擊，確保最低損害。

　　金融機構必須在“單純的防衛(wèi)”和“舒緩與反制”之間取得均衡。如果偏向任何一方，安全策略將無法達到預期的成效。