企業面對新興技術導入與IT環境變化的因應之道
過去兩年企業面臨許多資安的大事記,如DDoS攻擊、勒索軟體等,而檯面下的攻擊事件也未曾少過,加上個資保護意識及法規的要求也越來越嚴謹,讓企業的合規成本也隨之增加,像是今年即將實施的GDPR便讓不少企業耗費不少心思。
以2017年來說,企業漸漸意識到過去將資安重點放在IT環境保護的模式,在面對如勒索軟體、APT等攻擊時,並無法真正保護到資料,等到駭客真的侵入到企業內部,大筆的明碼資料毫無防護,任君取用。受害產業也從政府、電商、金融,逐漸擴散到醫療、旅遊、製造、零售等產業。因此2018的資安議題應轉為對「資料」本身的保護,包括資料加密、Tokenize、靜態遮罩等解決方案都將越來越受到重視與關注。
而在IoT、Blockchain、工業4.0、AI、車載系統、自動駕駛、智慧城市等新興議題上,資安著眼點應在於device間如何相互驗證?自動化、雲端化的運作基礎架構下,如何確保數據、資料、指令傳送來源與目的端的真實性、正確性?雖不涉及個資,但若不重視將嚴重影響新技術或設備的導入,錯誤的數據亦無法為企業帶來節省成本、改善製程良率等預期效益。
在產官學的共同努力之下,目前已知有區塊鏈應用先驅率先導入以硬體HSM強化其平台對於加密金鑰的運算與安全; 不少廠房自動化設計廠商亦規劃在資安上多做加值,以符合市場對資安的要求。2018年勢必將有更多關於HSM、憑證使用與保護的解決方案廣泛應用於不同產業。
資料來源:iThome