企業資訊安全與數位資訊風險管理! 讓數位化過程更安全
Information Security in Digital Transformation
1.資訊安全服務重要性凸顯,為企業的數位化轉型護航
如今全球企業都將【數位轉型】作為重要的策略,企業也越來越依賴將數據轉變為有用的訊息,但數位化轉型發展的加速也讓企業帶來了新的資安風險,隨著資安威脅越來越難以發現,利用傳統的被動防禦工具已經不能滿足客戶更高的安全需求,完全依賴廠商的被動是安全策略已經過時。
企業必須開始關注數位化的安全環境,從【預防】思維轉變為更注重快檢測及應對能力的思維模式。
從 20 世紀末簡單的防火牆、入侵檢測產品的部署到如今結構化訊息安全部署,隨著安全防護的不斷升級,訊息安全技術也在持續演進及變革,下一代安全產品將廣泛採用大數據分析、事件響應、AI辨識及預測、認知相關技術。而訊息安全放育體系也將自動響應、開發安全計畫、調查、追查、威脅誘捕等方向側重,保障企業數位化轉型的順利進行。
從網路安全層面,隨著網路攻擊行為日趨複雜、防火牆、IDS等傳統網路安全設備並不能完全阻擋惡意的網路攻擊。構建全面的安全防護體系及制訂完善的安全管理策略尤其重要,其中風險評估、安全管理諮詢、安全緊急響應、安全託管服務的作用越來越受到企業重視。
2.資訊安全投入占 IT 總投入比重不斷上升
全球 IT 資本支出的增長速度逐漸放緩,但資訊安全支出占 IT 支出比重不斷上升,根據 Gartner 對 2011-2018 年全球 IT 支出及全球用於資訊安全的支出統計數據來觀察,資訊安全支出占整個 IT 支出的比例越來越高,2018 年達到3.05%。
造成這一現象的主要原因有兩點:一方面,企業在數位化經濟轉型中,IT體系從原有的基礎支撐,上升到業務驅動力,需要配套的資訊安全可以滿足業務靈活度,多樣化及提高使用者體驗等需求;另一方面,現實存在的網路安全威脅日益複雜,ˊ而隨著生產活動對於資訊技術依賴提升,網路安全事件帶來社會影響和經濟損失都日趨顯著,資訊安全監管隨之加強,對企業的資訊安全管理及相關技術提出了更高複雜的要求。
在全球市場中,網路安全市場以提供訂閱式服務為主,2018 年以安全服務市場份額最大,佔市場的64.4%;軟體市場規模約 330.1 億美元,佔整體市場的26.2%。而大中華區(不含日本)及台灣資訊安全產業仍以資安中的硬體提供為主,與全球以安全服務為主的特點有著顯著明顯差異。
雲端安全包含雲端計算安全與安全雲付務兩個方面。通俗的說,雲端計算安全是保護雲端計算本身的安全,而安全雲端服務則是將安全作為雲端計算的一種服務。
自從2006年亞馬遜AWS推出EC2之後,雲端計算的破壞性力量改變了整個科技行業,隨後,Google的GCP、Microsoft的Azure以及中國的Alibaba推出的阿里雲,進一步帶動了整體雲端市場的發展。IaaS、PaaS、SaaS 的雲端計算分層結構被大家所熟知,公有雲、私有雲、混合雲在每個單位雲端的建設中被反覆提及。
2009 年開始,Apple、Microsoft、Amazon、Adobe、VMware等公司開始在雲端中提供服務及應用程序,還為訪問/登錄這些應用程式的使用者們提供雲儲存的服務。通常由於應用程式的使用者提供雲端儲存服務,通常由於應用程式本身在雲端上運行,因此無須在使用者終端系統上安裝或儲存任何內容。
這一轉變給予網路管理員及安全專家們帶來了空前挑戰,隨著應用程式、數據、使用者訊息及公司敏感數據越來越多儲存在雲端,而不是企業網路中,經典的輻射式中心安全模型在雲端優先選擇壓力下開始瓦解,隨後,安全軟體及硬體供應商開始了同樣的轉變。
本文作者:THE PIER Analytics Global Research
先進技術委員會 編撰
本文貢獻:
Fung Lee
Darren Lin
Henry Yang
Jason Lin
Contact Us:
Accounting@the-pier.com.tw
© 2020 Copyright THE PIER INNOVATION
