来自汇丰真人娱乐平台的报道：

企业网络所有层面的信息保安风险将随下一年代的来临而恶化

 

香港，中国 - - 2019年11月20日 - 全球网络信息保安方案领导厂商（东京证券交易所股票代码：）今天发布 2020 年信息保安预测报告，指出企业日后将面临持续增加的云端与供应链风险。云端及开发营运（DevOps）环境的日渐风行，一方面将持续为商业带来灵活性，另一方面却也令企业和制造业暴露在第三方风险中。

 

趋势科技香港及澳门区顾问总监李浩然表示：“随著我们迈入新的年代，各行各业的企业机构无论规模大小皆越来越依赖第三方软件、开源码以及现代化营运模式来推动数码创新以取得企业预期的成长。趋势科技专家预测，这种急速的成长与转变将引来全新的供应链攻击风险。从云端到家用网络，信息科技保安主管在 2020 年必须重新评估其网络保安风险与策略。”

 

黑客正慢慢转移目标并开始瞄准储存在云端的企业资料，利用程序代码注入手法来发动攻击，如反序列化（Deserialization）漏洞、跨网站脚本攻击（Cross-Site Scripting）以及 SQL 资料隐码攻击（SQL Injection）。他们将透过直接攻击云端服务商或侵入第三方厂商程序库的方式来达致目的。

 

事实上，导入 DevOps 文化的企业已越来越依赖第三方开发的程序代码，而此举将增加企业在 2020 年及未来的信息保安风险。而无服务器（Serverless）和微服务 （Microservice）架构所采用的容器元件和程序库一旦遭到黑客入侵，将进一步扩大企业的受攻击面，在此情况下，传统信息保安方法完全跟不上这些转变。

 

2020 年，托管服务供应商也将成为黑客入侵企业的跳板。黑客的目标并不只局限于窃取珍贵的企业资料与客户信息，更包括安装恶意程序来干扰智能工厂运作，以及利用勒索程序来勒索企业。

 

除此之外，新的一年还会出现一些相对较新的供应链风险，例如：遥距工作人员因透过不安全的 Wi-Fi 连线而为企业网络带来威胁。而连网家用装置的漏洞，也可能成为黑客入侵企业网络的缺口。

 

面对瞬息万变的威胁情势，趋势科技提出以下建议供企业参考：

• 提升对云端及托管服务供应商的信息保安要求。
• 定期执行第三方漏洞及风险的评估。
• 采用信息保安工具来扫瞄第三方元件中的漏洞和恶意程序。
• 考虑采用云端信息保安状况管理（CSPM）工具来协助降低配置不当的风险。
• 重新检讨在家工作及遥距工作者的信息保安政策。

参考“信息保安新常态：趋势科技 2020 年信息保安预测”（The New Norm: Trend Micro Security Predictions for 2020） 报告，请至：

关于趋势科技

趋势科技为网络信息保安方案全球领导厂商，致力创建一个安全的信息交换世界。我们专为消费者、企业及政府机构设计的创新方案，能为数据中心、云端环境、网络、用户端装置提供多层式安全防护。我们的产品皆彼此集成、共享威胁情报，提供环环相扣的威胁防御与集中化的掌握及监控能力，实现更好、更快的防护。趋势科技全球共 6,000 多名员工，遍及 50 多国，并拥有全世界最雪铁龙的全球威胁情报，是企业安全迈向云端之路的最佳伙伴。如需更多信息，请至： 。