在全球市場逐漸進入5G網路應用發展,台灣地區也從今年7月由各電信業者開始推行5G網路服務,同時今年更因為疫情影響,使得各類網路應用發展需求性變得更高,因此也增加更多網路資安問題。依照Fortinet的看法認為,未來更多攻擊會聚焦在終端裝置及物聯網設備,同時隨著連網使用模式日趨複雜,企業及政府機構在安全防護,終究無法再像過往僅仰賴單純的防火牆機制作為保護。
從目前當前網路使用模式來看,有越來越多數據其實是存放在用戶個人裝置,或是更多物聯網設備,因此即便今年有越來越多資安攻擊是基於企業因為疫情影響,而開始密集透過連網方式遠距辦公,使得駭客有機會向更多企業發動攻擊,但其實有更多攻擊聚焦在邊緣運算,而不再集中攻擊企業放置在私有雲的資料。
因此對於企業端而言,未來的資安攻擊模式將不再只是藉由單一防火牆就能阻擋,因此建構SD-WAN連網環境,並且讓企業內部資料能互通串接,進而可透過更多存取連接感知,搭配人工智慧識別方式,藉此判斷透過網路存取內容行為是否正常,否則就會以更快自動化方式做出處置,例如快速阻斷不正常連接,或是異常存取行為,同時也能立即建立紀錄,方便日後追蹤檢視。
依照Fortinet台灣區首席技術顧問楊光明說明,過去許多台灣企業雖然都知曉建制防火牆等防護機制重要性,但往往忽略內部資料互通整合的需求,因此在企業內不同部門資料存取使用模式可能就會不同,甚至也會採用不同安全防護措施,造成跨部門間反而產生安全漏洞情況。此外,傳統藉由防火牆等機制作為主動防護的設計,通常也讓企業資安防護能力缺乏彈性,因此面對不同變化的攻擊模式,可能就會讓自身暴露在資料外洩的風險下。
雖然目前有越來越多企業開始導入更聰明的SD-WAN網路環境架構,但企業內部資料互通性依然沒有獲得實質改善,因此楊光明認為企業升級內部資安時,首先應該檢視項目其實就是資料能否互通,其次則是應該檢視本身採用防護機制是否有足夠調度彈性,同時也應該隨時更新軟體內容,讓資安防護機制能隨時維持在最新狀態。
而在今年因為疫情影響,使得越來越多企業傾向透過網路遠距工作,藉此銜接減少進到辦公室的工作模式,Fortinet也預期未來將會加速安全存取服務前端 (SASE,Secure Access Service Edge)技術應用發展,但也意味未來將會讓更多企業全面走向雲端化,如此才能藉由全面上雲的運作模式確保資料安全。
同時,Fortinet更認為未來資安不會只是單一節點被攻擊問題,而是要以聯防概念進行準備,因為在連網環境日趨複雜情況下,資料使用連接路徑會變得難以預測,因此也需要導入人工智慧、更多存取感知設計,藉此確保企業資安不受外部攻擊影響。
