【會員投稿】網路科技幽影之困擾
艾迪.華警教授
戰略情報–區域顧問(亞洲事務總署)
在關於網路安全以及如何最好地防止駭客/攻擊者侵入公司網路的問題上,我們曾做過大量討論,開過無數次會議,也簽署過不少檔。但是,最近的安全威脅報告顯示,相當多的公司網路存在惡意外連流量資訊的跡象。第1部分
引言
沒有人能否認這個事實,當然也沒有人想到,我們將會體驗到如此奇妙的技術進步。這些技術開放性與相容性良好,已成為當今我們日常生活中不可或缺的部分。科技進步的快速發展為各種規模的機構組織和政府提供了廣闊的創新空間,帶來了巨大的有效資源。如今,互聯網已成為一種國家資產 - 整個國家安全也依賴於它,但這些創造性的工具也帶來了前所未有的威脅,即:所有這些都以嚴重的社會問題-從道德風貌、憤怒情緒、網路暴力、視頻遊戲、圖像暴力與血腥視頻攻擊以及明顯的色情製品等這些道德層面的問題到網路技術的滲透為代價。
網路安全是一個大多數人都不太瞭解的話題,但它已經成為一個事關個人、企業和國家安全的突出問題,而且由於駭客和駭客入侵行為的大量增加已影響到全球安全,並可能導致災難性後果,這一狀況會給網路安全和整個執法部門帶來怎樣的挑戰呢?為什麼網路安全意識如此重要?
隨著全球金融市場的迅速發展與趨勢的增強,以及移動普及率的急劇上升,大量的風險也隨之而來。如今,網路犯罪分子已經非常專業,他們有足夠的資源利用一切必要的工具和手段,投入時間和精力尋找資訊防禦系統/防火牆的漏洞,並以此立足,通過機構、企業或公司的網路秘密佈陣,以實現其目標。
網路安全的問題是: 一切都相互關聯。移動設備、軟體即服務、應用程式、虛擬化與雲計算,已成為政府與企業/公司等機構組織必要要素,用來展現其為提高生產力、節約成本和推廣發展而採取的措施、體系和路徑。同時,不斷創新的資訊技術解決方案,為人們帶來了多種多樣的商機,從而推動了創造力的發展與增長……與此同時,也為機構組織的業務連續性帶來了更廣泛的威脅和挑戰。
由於網路安全具有許多可能會對人們造成破壞或傷害的實際作用,因此它已成為數字世界生活的一個組成部分,而對其安全性的措施涵蓋對包括資料和資訊、系統(登錄、密碼洩露、電子郵件、商業秘密、國家秘密等)、智慧財產權、甚至是協力廠商供應商的網路等等在內的各種數位資產進行設防…雖然執法機構正在努力解決這一棘手的問題,但網路安全問題仍在頻繁發生,逐年上升,並引發更加嚴重的後果-通過非法獲取資訊和網路犯罪可能導致機構、企業/公司不得不承受惡果:從身份盜用到未來管理、產品和現有服務收入的巨大損失,無所不包。
幾乎對於所有企業而言,都無法完全避免這些風險,因為其運營活動嚴重依賴于具連通性的互聯網(無論是網站還是為遠端雇員提供的其他應用程式或與供應商系統的連接)。對存在於動態網路拓撲、網路行為、流量中的這些因素,大多數安全工具的開發都未予以足夠的重視,也未把它們納入到安全性原則定義與執行決策中去…這便是問題所在。此外,防火牆和防毒軟體對於阻止廣泛的攻擊至關重要,但這些工具不足以消除攻擊。
-全文-