建立防衛與反制的均衡網絡安全

　　物聯網由于具備連接性和仰賴API而被運用于許多用途，使其連接的對象數量也成為網絡攻擊的傀儡…為了建立全面性的安全策略，必須在“單純的防衛”和“舒緩與反制”之間取得均衡，才能讓達到預期的安全成效...

　　隨著互聯網使用率的急速攀升，加上過去十多年來在線服務的爆炸性成長，越來越多人們持續而頻繁地和更多企業組織分享數據。應用程序和網站如雨后春筍般涌現，然而相關的管控措施卻呈現片斷化。再加上個人信息在社交平臺以及其他諸多不安全管道的自由分享，使得身分辨識數據暴露于比以往更大的風險，而且某些情形下等于幫詐欺者開啟了一扇大門。很明顯的，技術已改變了權力的差異關系，而消費者正引領此一趨勢。

　　這是一個混合的世界，技術透過整合以提供多種部署模式效益。當企業轉移到云端，優化其營運并且在商業程序內運用更多技術時，應用程序之間的互動也因此變得更為復雜，而安全性是一項關鍵的要素，因為那是企業在數字年代永續經營的基礎。

　　建立正確的安全性

　　物聯網(Internet of Things;IoT)正加速在市場累積動能，其快速的興起也使得后端數據負荷增加，對網絡產生極大的壓力。尤其，傳統IT基礎設施和安全環境的感受最為深刻，而且其影響性將只會越來越顯著。

　　IoT因為具備連接性和仰賴API而能夠被運用于許多用途，然而其連接的對象數量也可能成為網絡攻擊例如DDoS的傀儡(BOT)。

　　毫無疑問的，這是令人擔憂的，此類攻擊將激發消費者安全需求，最后促使安全性成為互聯網裝置的一項關鍵必備功能。除非企業維持主動防護，否則無所不在的互連裝置將成為攻擊者的金礦。

　　因此，我們預期將見到更多企業專注于確保IT基礎設施的穩定和擁有足夠安全性，以支持伴隨IoT而來的爆炸性數據負荷。在IoT的消費者安全防護方面，電視和穿戴式裝置制造商將把安全性列為他們的最高優先目標。

　　維護安全的金融服務

　　亞太區移動裝置的廣大普及，以及網絡銀行的興起，引來越來越復雜的網絡安全威脅。單是去年與今年，以金融機構為目標的Tinbapore變種木馬和新的Gootkit攻擊、DDoS攻擊與WannaCry勒索事件已在臺灣、紐西蘭、美國、加拿大及其他國家和地區出現。這些演變意謂著攻擊者技術的快速進化。

　　以Gootkit為例，它在對金融機構網站發動實際攻擊之前，會先利用錄像功能做好準備。這意謂著攻擊者現在已有能力研究銀行內部的交易程序，不用走入銀行就能找出核準程序的漏洞。這顯示了今日網絡犯罪者的創新能力，以及他們愿意為了建立有效的攻擊而投入更多心力。

　　金融機構將更多企業級應用程序與服務部署到傳統數據中心和云端環境之后，最重要的是必須了解并管控他們的安全風險。一個完善的安全策略不能只把重點放在周邊安全，而必須確保信息可用性與機密，以及商業程序的正常運作。企業必須了解和管控風險，才能運用技術建立競爭優勢和提供新服務。

　　仰賴在線服務的企業，需要建立全面性的安全策略。非僅保護組織、員工、客戶和終端使用者，同時也必須快速因應攻擊，確保最低損害。

　　金融機構必須在“單純的防衛”和“舒緩與反制”之間取得均衡。如果偏向任何一方，安全策略將無法達到預期的成效。