2008年2月12日 星期二

Unisys預測2008年五大IT安全趨勢

Unisys發表最新2008五大安全趨勢預測顯示,當企業和政府安全面臨快速轉變情勢時,需預知未來風險和趨勢,進一步規劃、防範和管理可能影響企業資產風險的因素。而新興的安全威脅以及人們對新技術使用與依賴,提高IT專業人員在規劃和預測時的不確定性。 Unisys企業安全副總裁Tim Kelleher表示:「很多企業往往習慣發生安全問題後,才匆忙尋找解決方案。而為了因應新威脅,以及滿足使用者瞬息萬變的需求,IT專業人員必須說服企業將安全視為核心業務能力。」 Kelleher預測2008年五大IT安全趨勢如下: 1.行動裝置資料保護難度提高 隨著消費性行動裝置像是手機或是PDA的廣泛使用,企業必須以登錄密碼等措施提高安全性。Unisys安全信心指數調查顯示,近七成的美國人極其或非常擔心其個人資訊未經授權的讀取或濫用。數位簽名和加密是保護資料的關鍵,但是必須融入整體安全計畫,才能解決資料在傳輸上的安全問題。如果沒有完整計畫,企業就會發現,其行動裝置的資料,不是無法保全而暴露潛在安全問題,或是保護過度而無法操作。如何在過與不及尋求平衡,就需要仰賴一個能夠完善保障用戶安全的解決方案。 2.行動裝置交易日增 銀行面臨安全挑戰 根據最新的Celent報告指出,銀行的行動通訊服務逐年增加,預計到2010年,將有超過35%的網路銀行用戶將使用行動裝置進行金融交易,因而其安全風險也隨之增加。 尤其是內建RFID與「無線感應」(Near Field)晶片類的手機安全風險更高。其中,後者交易型式,相關設備容易遭受如「網路釣魚」等惡意攻擊而盜取他人身分證明。銀行應與電信公司策略合作,以保障消費者安全。另外,電信服務供應商必須開發全面且互動的客戶培訓專案,協助銀行客戶採取相關保護措施方面,並且控管相關風險。 3.企業需建置整合安全措施 隨著全球供應鏈延伸,在未來,融合安全的技術將會有更大的發揮空間,例如保衛陸地邊界和港口的安全、敏感資料的保護等。強大的資料整合功能可確保企業硬體和資訊資產的完整性,把各種傳感和遠端監控技術整合在一起,像是監控地面的運動感測器、驗證工作人員身份的門禁卡和生物測定證書、以及確定貨櫃及裏面的貨物的RFID標籤等。這樣的整合將使政府與企業都能管理和因應那些影響有形與無形資產的風險。 4.政府和企業部門需嚴格控管文件與電子記錄 今日,企業往來的電子檔案和實體文件,某種程度地影響世界經濟。例如美國每月處理的企業電子支票數量就有兩位數成長。可以預期的是,企業將會對以電子檔案或郵件方式發送資料設置更嚴格的控制,這可能引起企業更加關注對共用行動硬碟和磁片資訊的加密,進而增加對企業許可權管理解決方案的投資,協助內容所有者能夠加密敏感資料,控制用戶的列印、轉發、複製或修訂文檔的能力。 5.社交網站影響隱私權利的問題 Web2.0技術的廣泛使用,網路上的社交網站像是MYSPACE透過未經授權的檔共用、個人電子郵件和位址漫無目的複製、資料洩露、密碼和IM竊取以及通過P2P用戶端的惡意軟體程式的安裝等,為終端用戶帶來一系列安全風險和漏洞。 我們建議P2P用戶可以透過提高密碼複雜性,實施如個人防火牆、反間諜軟體、反釣魚軟體功能和及時更新反病毒應用等安全措施,安裝最新的P2P用戶端軟體、流覽器和作業系統及更新、通過可靠的聯盟式目錄結構和更強大的驗證和加密應用等措施來大幅降低風險。 資料來源: http://www.digitalwall.com/ 2008/2/3