資安趨勢預測大不同!業界同行如何預測 2017 發展?
每到了年尾時,各家廠商都會針對來年進行趨勢預測,而在這些預測之中,究竟其準確性有多大呢?恐怕要到明年年尾時才會知曉。
其實我們每年都會收到很多趨勢預測報告,而這些預測的趨勢很多時都會出現重複情況,按常理來說相同的趨勢預測在不同報告之中所出現的次數愈多,其準確性便會愈高,因此我們便綜合了各家廠商的報告,並將出現最多的相同趨勢預測向大家分享。
1. 物聯網安全成關注
物聯網安全已成為各家資安廠商的熱話,在今次作比較的四家資安廠商報告之中,基本上每一家都將物聯網放在最前的預測趨勢位置。現今智能數碼網和相關的數碼科技平台及應用程式架構,令網絡安全更複雜;再加上物聯網欠缺統一的平台標準,因此傳統的防禦方案很多時都未能針對物聯網的設備作資安防禦。除此之外,物聯網的設備及系統都是較新鮮的事物,而新的系統往往會出現很多未知的弱點,因此物聯網將勢必成為全球駭客的目標。
2. 針對流動裝置攻擊愈來愈多
有超過一半資安廠商提出的就是針對流動裝置的攻擊。現時針對流動裝置的攻擊持續增長,而這亦將會成為未來最重要的企業安全問題;由於流動裝置之中很多時都儲存了個人以及是工作相關的機密資料,再加上用户對流動裝置的資安關注遠比傳統的電腦系統低得多,針對流動裝置的攻擊亦會較為容易,這使得駭客會更專註於針對流動裝置發動攻擊,因此在未來針對流動裝置的攻擊次數將會愈來愈多。
3. DDoS 攻擊明顯增加
DDoS 相信大家都已聽說過,早前針對香港政治團體的 DDoS 攻擊便是其中一例。在今次比較的四份報告之中,有兩份都有提及 DDoS 攻擊;其實要發動 DDoS 攻擊是最為容易不過的事情,只需通過一些工具再配合彊屍網絡便可,所以 DDoS 攻擊已成為最容易及影響力最大的攻擊之一。
因此企業必需部署多方面的預防策略,這樣才可有效保護其網絡安全;其中一份報告亦建議企業亦需要考慮其他的方法來應對發起勒索軟體活動的攻擊者,例如與同業協調進行取締和執法行動,以及建立預備資金以加速付款。
4. 駭客工業的冒起
在四份報告之中有一半都提到駭客工業的冒起。現時要針對不同的目標發動攻擊,其實已可簡單的從地下討論區光顧一些駭客組織所提供的駭客服務即可輕鬆向目標發動攻擊。
而在地下的討論區之中,現已開始出現一些十分有規模的組織,這些駭客組織擁有十分充足的員工去接單、跟單以及提供客户服務跟進攻擊成效,一點也不馬虎,難怪就連一些國家都會與這些組織合作。
根據我們比較的其中一份報告中便有明確指出,現時一些流氓國家或將與犯罪組織聯合謀取錢財,充實國庫;其中一個例子就是 SWIFT 攻擊,這種威脅可能導致國家政治、軍事或金融系統癱瘓。
至於其他的資安趨勢預測,四家廠商都不盡相同,其中有些會提及針對雲端的,而有些則提到 SSL 認證濫用等情況,姑勿論如何,我們希望上述簡單的綜合報告能讓大家更了解未來的資安趨勢發展,從而提早作好預備以免「中招」。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: DDOS, DDoS 攻擊, SSL 認證, SWIFT 攻擊, 安全, 流動裝置, 物聯網, 物聯網安全, 趨勢預測, 駭客, 駭客工業
資安趨勢預測大不同!業界同行如何預測 2017 發展?
每到了年尾時,各家廠商都會針對來年進行趨勢預測,而在這些預測之中,究竟其準確性有多大呢?恐怕要到明年年尾時才會知曉。
其實我們每年都會收到很多趨勢預測報告,而這些預測的趨勢很多時都會出現重複情況,按常理來說相同的趨勢預測在不同報告之中所出現的次數愈多,其準確性便會愈高,因此我們便綜合了各家廠商的報告,並將出現最多的相同趨勢預測向大家分享。
1. 物聯網安全成關注
物聯網安全已成為各家資安廠商的熱話,在今次作比較的四家資安廠商報告之中,基本上每一家都將物聯網放在最前的預測趨勢位置。現今智能數碼網和相關的數碼科技平台及應用程式架構,令網絡安全更複雜;再加上物聯網欠缺統一的平台標準,因此傳統的防禦方案很多時都未能針對物聯網的設備作資安防禦。除此之外,物聯網的設備及系統都是較新鮮的事物,而新的系統往往會出現很多未知的弱點,因此物聯網將勢必成為全球駭客的目標。
2. 針對流動裝置攻擊愈來愈多
有超過一半資安廠商提出的就是針對流動裝置的攻擊。現時針對流動裝置的攻擊持續增長,而這亦將會成為未來最重要的企業安全問題;由於流動裝置之中很多時都儲存了個人以及是工作相關的機密資料,再加上用户對流動裝置的資安關注遠比傳統的電腦系統低得多,針對流動裝置的攻擊亦會較為容易,這使得駭客會更專註於針對流動裝置發動攻擊,因此在未來針對流動裝置的攻擊次數將會愈來愈多。
3. DDoS 攻擊明顯增加
DDoS 相信大家都已聽說過,早前針對香港政治團體的 DDoS 攻擊便是其中一例。在今次比較的四份報告之中,有兩份都有提及 DDoS 攻擊;其實要發動 DDoS 攻擊是最為容易不過的事情,只需通過一些工具再配合彊屍網絡便可,所以 DDoS 攻擊已成為最容易及影響力最大的攻擊之一。
因此企業必需部署多方面的預防策略,這樣才可有效保護其網絡安全;其中一份報告亦建議企業亦需要考慮其他的方法來應對發起勒索軟體活動的攻擊者,例如與同業協調進行取締和執法行動,以及建立預備資金以加速付款。
4. 駭客工業的冒起
在四份報告之中有一半都提到駭客工業的冒起。現時要針對不同的目標發動攻擊,其實已可簡單的從地下討論區光顧一些駭客組織所提供的駭客服務即可輕鬆向目標發動攻擊。
而在地下的討論區之中,現已開始出現一些十分有規模的組織,這些駭客組織擁有十分充足的員工去接單、跟單以及提供客户服務跟進攻擊成效,一點也不馬虎,難怪就連一些國家都會與這些組織合作。
根據我們比較的其中一份報告中便有明確指出,現時一些流氓國家或將與犯罪組織聯合謀取錢財,充實國庫;其中一個例子就是 SWIFT 攻擊,這種威脅可能導致國家政治、軍事或金融系統癱瘓。
至於其他的資安趨勢預測,四家廠商都不盡相同,其中有些會提及針對雲端的,而有些則提到 SSL 認證濫用等情況,姑勿論如何,我們希望上述簡單的綜合報告能讓大家更了解未來的資安趨勢發展,從而提早作好預備以免「中招」。
以上資訊由www.hkitblog.com提供
Categories: 網絡安全 Tags: DDOS, DDoS 攻擊, SSL 認證, SWIFT 攻擊, 安全, 流動裝置, 物聯網, 物聯網安全, 趨勢預測, 駭客, 駭客工業
一直以來,大型企業在規劃終端用戶運算項目方面並不成熟,而且僅著重計算回報而非採取策略性部署。這是由於它們不確知應如何以終端用戶運算作為整體業務策略,以及管理數量激增的裝置及相關的安全風險。與此同時,全球企業都考慮透過引入流動化概念,採取更能以用戶為先的業務方針。
這是達科在「二零一五年流動工作人口報告 (2015 Mobile Workforce Report)」中所提出的主要發現。該報告為了解資訊科技總監在採取以用戶為先的業務策略時所面對的挑戰,並對影響終端用戶運算的策略與習慣提供深刻的見解;當中訪問了七百三十家企業的一千多名員工,這些企業來自五個地區的十一個國家,涵蓋十四個行業。
據該報告顯示,有 44% 的受訪企業已把企業流動化包含在更廣泛的終端用戶運算策略,以及就適用於多個裝置的終端用戶運算項目制定預算;有 13% 則沒有實施有關策略。終端用戶運算平均佔 IT 預算的 28%。該報告指出,有近三分之二 (61%) 的受訪者著重終端用戶運算項目的投資回報率,更有 65% 的企業認為其終端用戶運算項目能夠為它們帶來競爭優勢。
企業使終端用戶得以藉由企業入門網站存取資訊,可見市場正日趨成熟。關鍵在於企業邁向面對未來的全新工作場所。未來工作空間是一種辦公空間策略,旨在使人們能夠選擇切合各種活動所需的不同工作環境,務求在創新的工作場所內提供現代化協作環境以及嶄新技術理念,從而支援彈性工作模式。
「二零一五年流動工作人口報告」的其他重點包括:
1. 流動 IT 管理及流動應用程式為二零一六年的重點項目。 2. 有絕大多數受訪者沒有針對電話和平板電腦 (32%) 制定完善的管理解決方案,或獨立管理個人電腦和智能裝置 (31%)。 3. 一如所料,安全是實施終端用戶運算策略最重要的考慮因素,比率接近半數 (43%),其次為 IT 服務管理。 4. 資訊科技總監是在企業內部推動策略性流動化項目的主要驅動者。然而,他們在終端用戶運算方面處於被動狀態,並且難以採取策略性部署。
當現今的員工都期望能夠隨時隨地連繫任何人,有 82% 的企業則認為,實行終端用戶運算項目的重大難題是要保障公司數據以及提供優質用戶體驗。
以上資訊由www.hkitblog.com提供
隨著雲端化已漸漸受到企業的接受,近年來企業均希望將傳統的商業應用搬上雲端,務求令員工能隨時隨地進行工作。而此情況於 2015 年會更普及。近日一份由 Akamai 發表的研究結果便顯示,企業億漸轉移為運用互聯網傳送及運作業務應用。雖然 50% 受訪者表示,現時只有不足 20% 業務應用於互聯網上運作,但 43% 受訪者預期,明年大部份業務應用將會透過互聯網運作。
是次「應用傳送策略趨勢調查」(Trends in Application Delivery Strategies)由 Gatepoint Research 於今年年初進行,訪問了 350 位企業內部 IT 決策人員,其中大部份(65%)受訪者於 Fortune 1000 企業內擔任高級管理職位,並來自各行各業,包括商業及金融服務、製造業、醫療保健、電訊及運輸界代表。當中近半數受訪者(46%)來自國際企業,旗下超過五分一用戶於美國境外工作。
是次研究不單了解企業如何迅速地策劃將業務應用遷移至互聯網,亦反映了他們在這方面的關注。例如資訊安全仍然是大多數受訪者最關注的課題(87%)。此外,66% 受訪者對轉移互聯網後的效能表現表示憂慮,而 45% 則對可靠性表示關注。
在全球化、遙距工作及流動等趨勢帶動下,進一步推進使用互聯網傳送應用,各企業現正努力趕上這個趨勢。是次結果引證企業主要業務在網上應用時需要更快速、安全及可靠的科技。而作為 IT 決策人員,他們需致力物色不同方案,以提升互聯網應用傳送的效益,故此他們需要採用一些配套方案以實現更理想的全球資訊存取方案,最終達致更高生產力。
「應用傳送策略趨勢調查」之其他結果包括:
- 現時最普遍的互聯網上的應用包括:網站及網站應用(71%)、電郵服務(57%)、內容、協作網站及入門網站(51%)、流動或流動網站後端應用(46%),以及電子學習應用(47%)
- 在已計劃的投資方面,受訪者目前的焦點集中在大數據,當中 55% 受訪者表示這是 2014 年資源重點投放的領域
- 受訪者於 2014 年的其他主要投資領域包括:流動或流動網站後端應用(39%)、網站或網站應用(34%)、內容、協作網站及入門網站(34%)、災難復原及備份服務(26%),以及客戶關係管理(CRM)(28%)
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: BYOD, KAMAI, TRENDS IN APPLICATION DELIVERY STRATEGIES, 應用傳送策略趨勢調查, 流動, 流動應用, 流動裝置, 流動辦公, 資訊安全, 遙距工作, 雲端化
現時智能手機已成為我們隨時緊貼 Server 的錯誤而自動經由電郵通知的設備最新資訊的設備,而很多時我們會自行購買一台完全屬於自己使用的流動裝置,然後公司又會再給予一台,至少兩台;未知各位 IT 人又有多少台智能裝置?
今天便有一份由微軟進行的調查告知你實際情況!原來全港的在職人士當中,多於一半 68% 擁有三台或以上的裝置,包括智能手機、手提電腦、平板電腦或桌上電腦,44% 的職場人士因未能找到單一裝置可以同時滿足工作和生活的需求而需要同時攜帶平板電腦及手提電腦,這為他們帶來了不必要的重量及成本,並損耗生產力。
調查亦顯示 40% 的職場人士計劃於未來 12 個月内購買混合裝置 (即兼備平板電腦及手提電腦功能的單一裝置)。
使用智能手機時間大增
既然每人擁有的智能裝置數量大增,那普遍情況下在職人士使用智能裝置的時間會否增加呢?早前香港研究協會於 2014 年 5 月 14 至 23 日期間便展開了一項全港性的隨機抽樣電話訪問,並成功訪問了 1112 名智能手機用戶;調查反映了大家普遍使用智能手機的時間明顯上升;逾兩成三受訪用戶日均最少花 5 小時使用智能手機,比例較往年增加 5%,顯示大家使用智能手機的時間有所上升。
智能手機令工時增加?
調查之中亦問及五項使用智能手機的情況,有五成六受訪用戶會在去洗手間時使用智能手機,亦有四成認為自己不能一天不使用智能手機,有三成六睡覺時會因擔心別人無法與自己聯絡而把智能手機放在身邊,更有三成曾在不適當的時候使用智能手機而被上司、長輩、老師或其他人責怪。
以上結果反映相當一部分用戶對智能手機有較高程度的依賴,甚至影響其日常作息和人際關係,情況有加劇的趨勢。值得留意是,有四成受訪用戶認為使用智能手機會增加工作時間,反映智能手機普及的同時亦增加了不少「打工仔」的工時及工作量,某程度上加重其工作的壓力,情況值得關注。
鳴謝:香港研究協會 || 微軟香港
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: MOBILE DEVICE, SMART PHONE, 平板電腦, 微軟, 手提電腦, 手機, 智能手機, 智能手機調查, 桌上電腦, 流動裝置, 香港 智能手機 調查