|
2012年資訊保安問題趨勢
2011/12/19
1 P8 j Y* e1 {) l- {+ _, B2 {2 C9 o1 D; b. b. ^' B4 B
流動設備廣泛普及、流動應用急增及雲端運算持續增長正加速企業創新及社會效益,不過恆常在線方式卻會為全球帶來嶄新且瞬息萬變的保安挑戰。8 v. a" ]8 z. f" x, d
. }2 z% G' J! C# _& X) `
根據Verizon 2011年資料外洩調查報告顯示,數據攻擊在過去五年間上升了三倍,促使企業及消費者必須把平衡保安及風險定住首要任務。* M+ u, ~9 ^7 V, n/ i0 h
! Y) L9 D H1 n H/ E' [有見及此,Verizon的ICSA Labs部門建議,企業及消費者必須防禦以下在2012年13項保安威脅:/ H1 D; e% p$ [* O, t
# m) x7 |+ W$ A4 `& ~( B
1. 流動惡意程式數量持續攀升:針對流動設備的惡意程式將會持續增加,而企業將要致力抵禦這些威脅以保護用戶。這些惡意程式將會針對智能手機及平板電腦,當中似乎將為Android設備帶來最凌厲的攻擊,因為該操作平台擁有龐大市場佔有率,同時亦是開放式創新平台。所有流動平台將會受到持續增加的流動攻擊。0 M, q( ?8 |& e0 @
! v/ L/ x; E( I! {# A+ b8 x# q l2. 罪犯將會瞄準並攻擊應用商店:受感染的應用將會超越經瀏覽器下載成為主要的攻擊來源。因為未經授權的應用商店未能實施完善的政策,使其成為流動惡意程式的主要來源。網絡罪犯將會在該應用商店發表受感染的應用,並試圖引誘用戶下載惡意應用。網絡罪犯亦會設法把其應用,在經授權的應用商店上發佈。同時,這些感染可輕易在智能手機間散播,繼而感染企業網絡,因此企業則要面對愈來愈高的風險。) L8 `& R8 J& C- Y5 v
$ g. \4 |& B8 P, K- ^: \( P
3. 業界將會發展和部署應用記分系統應用:為了保障用戶,企業將會希望由第三方機構檢視其應用源碼。同樣地,企業亦希望確保運行在員工設備上的應用已核證為符合一定的標準。這意味著業界將會發展出一套記分系統,以協助確保用戶只下載適當及經公司認可的應用到商業設備上。 |
|