將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2016/6/29

穿戴式裝置恐為BYOD漏洞 虛擬實境具備互連性成隱憂

數位科技滿足行銷創意 更挑戰企業資安能力

KP Unnikrishnan
行動、視訊與社群這三個關鍵趨勢,也意味著今後對於資安防護可能出現的潛在課題:大量湧現的應用程式App將取代一般的網站、虛擬實境的相關應用陸續浮出檯面,以及穿戴式裝置的爆炸性擴張。
有鑑於亞太地區的消費大眾越來越倚賴線上服務與社群媒體,行銷人員必須重新思考面向消費者的種種對策,特別是該如何追溯線上活動的軌跡,以及創造出能和這些網路使用行為搭配在一起的行銷活動,藉此提升企業在數位平台上的投資報酬率。

從網路媒介的使用行為來看,亞太地區在全球可說是領先群倫。根據廣告媒體調查機構Carat在2015年的數據指出,亞太市場的廣告收費領先其他市場,成長率超過20%。然而,資安的威脅會永遠緊緊跟隨著新技術的發展,因此,從現在開始,當企業廣告行銷面臨提升投資報酬率的強大壓力時,也必須同時強化資安防護能力把威脅排除在外。

半年回顧與期待

從2016年開春到現在,業界仍然對於新興的線上行銷充滿了期待。市場上觀察到不少針對這些事務的趨勢,包括對於行動服務與應用程式的持續發燒,以及這些文化所帶來的各項創新發展,這些創新像是物聯網(Internet of Things,IoT )、虛擬實境(Virtual Reality,VR )、各種優化技術,以及穿戴式裝置等。

伴隨著這些創新趨勢的湧現,勢必引爆既有行銷通路的丕變。由科技與數位行銷供應商Mondo所完成的研究報告指出,認為電子郵件是激勵消費者之最佳管道的受訪者,其比例將在3至5年內從目前的59%下降到55%。取而代之的則是行動與視訊相關的內容,包括行動(Mobile)的佔比將從目前的24%提升到70%、視訊(Video)從13%提升到61%,社群(Social)則從38%提升到49%。


▲虛擬實境及穿戴式裝置讓數位行銷效果更加豐富動人,但另一方面也帶來了資訊安全的新挑戰。(資料來源:HTC VIVE)


行銷人員雖然可以從這些趨勢中找出各種可供利用的新管道,但網路犯罪者也同樣嗅到了這些新管道可能帶來的嗜血商機。因此,這三個關鍵趨勢,也意味著今後對於資安防護可能出現的潛在課題:大量湧現的應用程式將取代一般的網站、虛擬實境的相關應用陸續浮出檯面,以及穿戴式裝置的爆炸性擴張。 接下來將深入探討這三項趨勢在2016年可能出現的網路攻擊,以及其所帶來的衝擊。

應用程式的湧現

雨後春筍般的應用程式(App)遍布在各個領域中,從社群媒體管理到日常生活的所有事務。應用程式在亞太地區也因為使用者的倚賴習慣而跟著增長,像是訊息服務、新聞、生產力工具以及遊戲等。隨之起舞的行銷人員紛紛開創出適合其商業目標的客製化應用程式,為使用者帶來了嶄新的體驗,並因此而讓人們花費更多時間使用這些含有品牌訴求的內容。

大部分App能實現的功能已直追一般網站,甚至因為技術與裝置的不同而在某些方面勝過以往的網站功能,但這也將帶來許多新興的挑戰。大量湧現的應用程式,將使得整體的潛在資訊安全降低,並且需要更多的開發投入。

虛擬實境的浮現

虛擬實境(VR)在最近這幾年響徹雲霄,許多應用像是臉書的Oculus Rift裝置,以及宏達電的HTC Vive等,都已經在市場上吸引了不少目光。根據市場研究與諮詢公司Tractica的研究報告指出,消費者在虛擬實境上的軟硬體花費,將在2020年達到的218億美元的規模。虛擬實境在其他市場區塊的影響也極具潛力,例如亞太地區的電玩遊戲領域中,VR在2014至2019年間的年均複合增長率(CAGR),也將達到52.57%。

而隨著這項技術與商品的浮現,在缺乏完備法律規範與業界標準的情況下,VR一方面帶來了廣大的商機前景,但另一方面卻是前所未有的新型態網路攻擊隱憂。從技術上來看,虛擬實境平台連接到網頁或透過網頁式的應用程式相互連接,卻也為網路犯罪攻擊敞開了大門。

穿戴式技術的擴張

物聯網市場的發展已經跨越起步階段,連帶使得許多穿戴式裝置諸如智慧型手錶、智慧型眼鏡,以及健身裝置都提供了連接上網的功能,但這些裝置卻缺乏了足夠的資安機制。雖然大部分的亞太地區企業都在某種程度上施行了自帶設備(BYOD)相關的職場規定,但都是針對員工攜帶的筆記型電腦或智慧型手機,對於穿戴式裝置的規定以及可能產生的衝擊預防卻仍不夠具體。

不僅如此,大部分這些裝置都會以某種方式直接或間接地連上公司的主要網路,這樣更提供了網路犯罪有機可乘的捷徑,透過這些低進入障礙的裝置,輕易就能連進整個企業內部。這些裝置的共通特徵,就是透過應用程式將裝置連接至網際網路。正因為如此的連接性,正好也讓來自於網路的威脅跟著水漲船高。

即便在今後,這種可連上網際網路的裝置也將成為企業裡的重要(甚至是標準配備)裝置,但在IT與資安部門的關鍵任務中還只是以應用程式是否安全,來看待裝置的防衛能力。這種以網站或電子郵件的防護機制思維,其實是無法防備今後的網路犯罪攻擊,特別是那些以企業組織為目標且透過物聯網來進行的種種攻擊手段。

我們並不認為在2016年亞太區會有網頁攻擊(Web-based Attack)型態的重大改變,更多可能的是網路犯罪在行為上的修正與調整,以及其所使用之網路攻擊方式的生命週期變化,主要的核心都是圍繞在該如何滲透到公司企業的內部網路中。

諸如此類的新科技以及其衍生事物的出現,對於企業營運來說,不僅會帶來更多的商機也將會帶來更多的競爭能力。而即使要擔憂網路攻擊,也不能因噎廢食而暫緩新應用程式與工具的導入,甚至讓企業的競爭力流失。只要能持續努力確保運用合適的安全平台,避免各種漏洞或攻擊的發生,那麼公司就能長治久安地發展下去。

對於業務足跡遍及不同國家或地區的公司來說,導入優良的應用程式就意味著需要提供具備足夠安全水準的平台,而這種具有辨識能力的平台,其所提供的整體或相對之防護能力,應該屬於其整體防護機制中在網頁安全上的一環。光只是把防護重點放在網頁安全上,絕對是不夠的。對於企業或政府單位的安全要求,其資訊保全與安全的架構需要能同時兼顧偵測與預防,即使是具有安全機制的應用程式,也要能防備已知或未知的種種攻擊才行。

(本文作者現任Palo Alto Networks亞太暨日本區行銷總監)

這篇文章讓你覺得滿意不滿意
送出
相關文章
發生資安事故先別慌 分析紀錄通報SOP有撇步
資安攻防應具新思維
關鍵基礎設施成為下個資安攻防重點
設計實驗模擬惡意攻擊 App資安檢測蔚為重要
設備商成立駭客團隊 保障用戶避免資安風險
留言
顯示暱稱:
留言內容:
送出
熱門點閱文章