今(2023)年农历年後开工适逢国际资料隐私日(International Data Privacy Day),企业与组织持续面临资安挑战,包括资安人才短缺、法规监管,乃至客户疑虑都是企业与组织需着手解决的棘手难题。全球资料储存架构解决方案供应商希捷科技公司(Seagate)也针对2023年资安趋势提出6大预测,将会是企业与组织须着手解决的主要问题。
|
响应国际资料隐私日,Seagate 针对 2023 资安趋势提出六大预测 |
趋势1:企业与组织将聚焦资料分类(Data Classification),以免受法规影响
根据所属产业与地点,个人识别资讯、医疗保健、财务等各类别资料的处理方式皆有不同监管要求。倘若企业缺乏统一的资料分类策略,员工一旦操作资料失当将面临钜额罚款,进而影响营运。因此,现今领导企业皆纷纷强化负责处理敏感资料部门,与资安团队之间的合作。
趋势2:正确配置整体云端基础架构,慎防资料意外泄漏
基於云端配置错误的问题已渐渐成为资料外泄的主因,但在传统企业的本地资料储存环境中,仅有少数几位资安团队的成员负责控管防火墙,以阻挡攻击者窃取敏感资讯。然而,随着多云储存日益普及,资安的挑战也更加复杂难解。目前企业必须将整体云端基础架构的法令遵循性(Compliance)视为首要任务,避免云端环境中一旦出现任何配置错误或漏洞,即便员工只是滑鼠一按,都可能意外造成整个资料库外泄,恐遭攻击者恶意滥用。
趋势3:因资安疑虑,要求云端服务供应商强化技术堆叠(Tech Stack)透明度
因应政府对软体安全日趋严苛的规范,以及客户对於软体的资安疑虑日益增长,如今软体业者在美国被迫公开更多关於其技术堆叠的资讯。客户将要求云端供应商更加开放,并提供新的IT采购决策评估方法。
趋势4:为强化客户信任,软体业者应透明揭露资讯并开诚布公地沟通
在客户疑虑与监管法规的双重夹击下,软体与服务供应商应更开诚布公地说明其技术堆叠中可能隐含的资安风险。供应商未来须公开其软体物料清单(SBOM)中的内容,即应用程式中所使用到的软体与零组件的清单。例如,该程式是否使用了Log4J、Java或其他软体等详细资讯,将有助於企业与组织在挑选供应商时做出更明智的选择,进而避开可能引发资安风险的产品,在遭遇资安威胁时更有能力回应客户与监管机构的审查。
趋势5:自动化将用於解决资安技术落差,也将产生新的人才缺囗
为了解决资安人才短缺的问题,多数企业已导入自动化资安工具,并从中获得成本效益。然而,因为管理这些工具需要搭配目前许多资安人员欠缺的专业能力,也随之产生新的人才缺囗。企业必须策略性运用新技术,与强化IT人员的专业能力教育,才能有备无患,妥善防御资安威胁,同时提升员工对公司的忠诚度。
趋势6:资安法规推动资料在地化,进而催生多云环境发展
基於边缘装置普及,以及企业资料储存与运用相关法规的快速变迁,正加速推动资料在地化发展。越来越多企业将资讯存放於边缘,企业对在地化储存与资安的需求也逐渐攀升,IT决策者应该现在就做好准备。
尤其是在区域性法规不断推陈出新的约束下,企业将更难透过单一云来迎合所有的资料储存需求,而须更广泛采用多云环境,在不同地区对应使用云端,以满足个别目的。因此势必都要有更明确的资安基础,以避免云端配置错误问题,从而尽可能降低风险。