網路安全早已從網路機房問題快速演變成經營階層關切的課題。網路攻擊不論速度、頻率或複雜性都快速增加,而且沒有消退的跡象,促使網路安全人員必須繼續快速跟上腳步,克服新攻擊與感染方法帶來的挑戰。因此,對於網路安全產業的未來預測,有很大程度跟未來可能出現的網路犯罪相關。
網路犯罪是一個大幅成長的產業,隨著全球數位化的浪潮,他們成功攻擊目標的機會只會繼續增加。企業需要尋求更聰明的自我保護方法。未來的網路安全也因此需要建立至少以下四點重要概念:
1.威脅情資必須在組織之間共享
執法單位在處理網路犯罪方面嚴重資源不足,因此企業組織必須肩負起保護重責。如果企業能夠分享遭受攻擊的經驗,將能形成一種群體免疫。當更多公司成為攻擊受害者時,資訊共享的重要性與效益將更明顯。
2.網路安全將結合到DevSecOps
DevOps已讓企業了解如何破除資訊孤島和建立更有效率的營運。現在,企業需要在網路安全上採行類似的方法。開發者需要一種新方法,無縫接軌整合開發者、營運團隊和安全團隊,這並不只是在雲端建構一個App,而是要從每一個起點開始建構安全性。DevSecOps為企業提供一種最佳方法以建立五大關鍵成功要素,包含能見度與管控、區隔化應用、威脅預防、流程自動化以及中央管理。
3.自動化必須成為預設選項
自動化威脅回應能力讓企業不需要配置更多人員處理安全問題,解決此一長期困擾的問題。有效對抗軟體攻擊的唯一方法就是訴諸能夠自動化部署的更優質軟體,以便能夠在防範經常性攻擊上節省時間與心力。我們的目標是要將偵測流程自動化,並且建置一種同樣自動化且封閉的預防流程,這不僅可以減少安全團隊負擔,而且也能縮短反應時間。
4.企業必須決定如何處理網路風險
企業的安全措施必須讓公司上下所有員工充分了解。當發生網路攻擊時,往往沒有時間召開會議討論如何因應,因此安全議題必須成為整個組織一種持續性的討論主題。理想的安全方法是要在企業願意承擔的「風險」和投資在安全工具與技術的「預算」之間取得平衡。對許多組織而言,此種安全對話現在也涵蓋網路保險。網路保險是一個爆發的市場,雖然還不成熟但需求正呈指數成長,當風險與網路保險報酬二者之間的關係變得更具可預測性或者被了解時,更多企業將考慮將網路保險納入成為他們風險管理的一個必要部分。
<本文作者:尤惠生現為Palo Alto Networks台灣區總經理>