明年行動裝置安全即將引爆 虛擬化及雲端運算將重釋企業IT架構

賽門鐵克 (SYMC-US) 8 日發表 2010 年網路安全與儲存年度趨勢及預測報告。網路安全方面，預測類似 Stuxnet 鎖定重大基礎建設之網路攻擊、具政治意圖之攻擊與臨時差漏洞攻擊將持續增加、行動裝置盛行改變企業資訊安全管理模式、以及法規遵循帶動加密技術應用。企業資料儲存方面， 2011 年IT環境虛擬化及雲端儲存的資安、備份及災難復原將被重視，另外在資料儲存的策略上將重新審視，並刪除不必要的資料，而資料中心也將統整，為簡化 IT 結構以降低管理成本、達成高可用性，最後，因社群媒體的影響，將看到更多企業在這類平台上的管理。

網路安全：

(一)駭客針對重大基礎建設持續發動攻擊

自 Stuxnet 問世後，駭客可能已從此事件觀察到其顯著的影響力，進而群起仿傚，因此預期 2011 年類似攻擊將再度發生。根據賽門鐵克針對重大基礎建設商遭受網路攻擊的調查顯示， 48% 的受訪者預期明年將再次遭受攻擊，而有 80% 受訪者認為攻擊頻率將會增加。

重大基礎建設商為因應未來類似的網路攻擊，更加重視重大基礎建設保護 (Critical Infrastructure Protection, CIP) 之預防措施，包含備份、災難復原、加密、儲存及資訊管理。當中亦有許多重大基礎建設商表示願主動與政府共同合作相關保護措施，但就以目前看來，明年推動實施的可能性偏低。

過去這類型的攻擊多以間諜或針對網路阻斷服務 (DoS) 形式出現，但近期發現的 Stuxnet 便針對工業控制系統發動攻擊，並演變為實際的傷害及損失，未來這種針對操控數位電子儀器的攻擊將慢慢浮現，而所謂的網路大戰也有可能一觸即發。

(二)針對性威脅增加，臨時差漏洞將更為普遍

今年發現的 Hydraq 木馬，利用零時差漏洞攻擊特定目標，零時差攻擊雖非新鮮事，但 2011 年將會看到更多針對某個組織或系統透過零時差漏洞加以攻擊。 2009 年即發現 12 個零時差漏洞，自今年 11 月初便已發現 18 個漏洞遭受網路攻擊，其中半數以上皆為針對性攻擊 (如：Stuxnet) 。

這類型攻擊成長的原因在於少量散播的特性，以往的量化性攻擊 (即到處散播大量病毒) 改變為質化性攻擊 (即針對性的滲透、攻擊少量或甚至一台裝置) ，以取得更高價值的資料。對此，傳統的資安技術根本毫無招架之力，然而，賽門鐵克提供的 SONAR ，可透過分析這類威脅的行為加以保護資料，且賽門鐵克之信譽評等安全機制亦可抵禦類似威脅。

[NT:PAGE=$]

(三)行動智慧裝置將改變資安模式

隨著智慧型手機及平板電腦的盛行，近期行動裝置使用率明顯快速成長，IDC預估今年底行動裝置的出貨量將成長 55% ， Gartner 亦指出，屆時將有 12 億人口運用行動電話漫遊網路。行動裝置的普及性導致個人與企業間的資料存取及應用界限逐漸模糊，帶來的資料保護衝擊當然不在話下，其中特別以IT企業、消費者族群及通信業者所受的影響為甚。

以往針對行動裝置的攻擊並不常見，原因在於系統業者眾多，加上手機功能簡便，駭客發動攻擊以取得回收的效益不彰，但 IDC 評估至年底， Android 及 iOS 的全球市佔將達 31% ，加上越來越多使用者將其重要資訊儲存於這些裝置上，因此，未來鎖定行動裝置的攻擊將明顯成長。行動裝置研究機構 Mocana 表示， 65% 的企業 IT 人員將把行動安全列為基礎資安的範疇內，對於行動裝置的安全防護將以雲端安全及跨平台、裝置的安全部署為主。

(四)法規遵循將帶動加密技術的應用

行動裝置的興起對企業不僅造成資訊保護的挑戰，近期各國也因為新訂立的法規，迫使企業必須尋求更強大的方式以防止資料外洩，如美國去年實施的 HITECH 法案及台灣今年剛立法通過的個人資料保護法等，皆顯示針對行動裝置遭竊或遺失，將加速企業對於加密技術的應用。 Ponemon 機構的 2010 年度調查顯示，企業部署加密技術的主要原因從原本的防止資料外洩改變為因應法律規範，由此看來，明年加密技術的部署將形成一股主流。

企業儲存：

(一)虛擬化的最後一哩

2011 年將可持續看到更多的企業將 IT 環境虛擬化。 Gartner 最新研究報告顯示，高達 67% 的受訪企業將伺服器虛擬化列為 2011 年重要技術投資之一。受惠於虛擬化技術，企業大幅減少伺服器的支出，但許多企業急於將其 IT 環境虛擬化而忽略完善的規劃及統整，使得管理成本提高。加上快速及片面性的部署虛擬化應用，使得系統無法標準化，形成資安及備份於虛擬的架構下有很大的缺口，而一套標準單一的解決方案將可改善此狀況，並減少整體成本及 IT 複雜度。

此外， 2010 賽門鐵克災難復原調查報告顯示，超過半數以上的資料存放於虛擬系統下雖有例行備份，但改善的空間依然很大，多數受訪者認為虛擬化使得他們重新思考災難復原計劃，其中僅有 40% 的受訪者之虛擬環境有災難復原計劃，但 60% 的組織可能根本沒有復原的能力。

[NT:PAGE=$]

(二)重拾資訊保存的掌控

2010 賽門鐵克資訊管理調查指出， 87% 的受訪者認為資訊管理策略必須包含將不必要資訊刪除，但有 75% 的資料備份是被永久保存或受法規管制的，但其實這些保存的資料有 40% 根本與法規毫無關係， 2011 年將看到更多企業重新審視其保存政策，並將資訊管理自動化，僅保留 30-60 天的備份、將長期儲存的資料歸檔，並刪除不必要的資料。

(三)雲端儲存的成長及軟硬體裝置的新選擇

2011 年企業將需要更強大的能力以管理資料儲存，當雲端服務的普及率達到某種程度後，企業將大量運用並將資料儲存於此。另外，混合雲歸檔模式也將被廣泛運用，透過代管訊息服務同時將資料保存於主機以省去復原過程的成本，維持嚴謹的資料存取權限，並了解誰在尋找哪些檔案並將其寄送至哪裡。 2011 年，企業將可透過統合儲存搭配資安防護、備份雲端存取等，使得資訊儲存及技術最佳化，企業也能更靈活運作。

(四)統整與下個世代的資料中心

2011 年 IT 人員對於資料中心的首要任務即為系統統整，如此不僅可以減輕管理壓力及降低成本，同時亦可兼顧資料保護，但整併過程需要了解資料中心整併過程的風險及複雜度，小心規劃並確保統整過程其作業不受影響，但資料中心的統整將無可避免地會是下一年 IT 的首要任務之一。

(五)社群媒體

自從社群媒體大量受到使用者熱愛後，企業也借此改善其溝通及生產力，但 IT 人員將需要了解，如何去保護及管理在這些非正式應用程式的企業資訊復原及搜尋方式，針對社交媒體的歸檔策略將漸為重要，也可因此掌控企業資訊的風險。