2022 年快將完結,回顧今年發生的網絡安全事故,可見已與 2021 年與遙距工作模式為主的情況大不同,正式踏入後疫情時代。網絡安全專家就為 2023 年作出 5 大預測,方向包括物聯網、私人裝置工作、國家級黑客、人工智能及安全意識培訓,業內人士不可不知。
物聯網(IoT)
根據市場調查公司 Gartner 預測,2023 年將有 430 億 IoT 裝置連線網絡,專家認為由於大部分 IoT 裝置的用途都不是用於儲存數據,因此生產商普遍低估其產品的網絡安全風險,證據就是不少裝置在出廠時依然採用低強度及統一帳戶登入資料,例如 admin 或 12341234 等,另外亦不會定期提供安全更新。不過,專家指多國政府已開始留意到風險,因此推出安全標籤制度,例如美國就強制生產商要為裝置提供獨立的出廠管理密碼,英國及澳洲亦有相關法例正在草議。
私人裝置工作
在疫情下不少企業已習慣讓員工遙距工作,而且亦傾向於 2023 年持續使用,不過專家認為企業如允許員工採用自己裝置工作,便須加強偵測員工登入帳戶後的活動,因為在遙距協作模式下,員工之間未必熟悉對方,容易掉入詐騙陷阱,令公司帳戶遭入侵。專家建議應加強管理帳戶權限工作及採用網絡微間隔,即使出事也可控制入侵範圍。
國家級黑客
在 2023 年,超過 70 個國家將舉辦民主選舉,這些儲存的選民數據是國家級黑客最感興趣的資料之一,而且操控選舉結果亦可令某國從中獲益,因此各國政府應加強網絡安全防禦力阻止入侵。此外,亦有數據顯示國家級黑客的活動日趨頻繁,高風險機構如政府部門、NGO、高科技企業、醫療機構都是攻擊對象之一,因此亦須加強防禦。
人工智能
面對著海量數據,專家指已非網絡安全從業員所能處理的地步,幾乎無可能完全審視整個企業或機構傳輸的數據,及早找出可疑之處,因此在 2023 年,估計人工智能工具的重要性將會日益加強,以 IBM 為例,其人工智能安全偵測工作,可為發生資料外洩企業省下 300 萬美元損失。另外,黑客亦會加強使用 AI 工具,AI 與 AI 之間的搏鬥肯定會更激烈,因此估計在 2030 年有關 AI 安全產品的營業額將高達 1390 億美元。
安全意識培訓
雖然網絡安全工具可有效阻止入侵,但最終還是員工的網絡安全意識決定一切!因此企業應加強相關培訓,讓員工明白不應再認為網絡安全是 IT 部門的責任。另外,專家甚至認為在 2023 年,個人在準備履歷表時應將有關網絡安全的態度或曾參與的課程列明在求職信上,絕對有助提升獲得面試或受聘機會。
