在過去幾年間,資料(Data)對每個人的工作和生活所帶來的影響與日俱增,成長速度之快已遠遠超過想像,而改變的腳步並不會就此停歇。根據由希捷(SEAGATE)和IDC發表的《Data Age 2025》調查報告中指出,全球資料總量中有將近90%將會需要一定程度的安全防護,但僅有不到50%能真正獲得保障。在大規模資料外洩事件頻傳以及網路犯罪活動猖獗的驅使之下,從金融、運輸、醫療到零售產業等企業都紛紛體會到資料安全(Data Security)投資的急迫性。
「見樹不見林」的困境
不出所料地,資料安全產業也嗅到了商機。現在市場上充斥著各式各樣全新的資安產品和解決方案,個個都號稱能幫企業解決痛點並能因應像是歐盟《一般資料保護規範》(General Data Protection Regulation, GDPR)這樣的政府法規。市場研究機構 MarketsandMarkets在一份剛出爐的報告中推估,到了2022 年,全球網路安全產業(Cybersecurity Industry)的整體產值將達到2,310 億美元。
儘管資安產品支出的增加是有助於提升資料安全的,但是在資安廠商爭先恐後推出新產品與服務之際,相關風險也可能隨之湧現,而資安業者難免流於「見樹不見林」的困境。真正的安全不只是單點或單線的防禦,而是一個完整的防護圈:在這個資安防護圈中,每個經手和處理資料的人都有責任捍衛資料安全。在實務上,這代表的是以全新的角度聚焦於軟/硬體的防護。過去,這些面向或許不是企業最重視的、也不是得到大筆投資挹注的領域,特別是硬碟層級的安全防護,但現在都有必要重新檢視。
各行其事的難題
資料安全的威脅源自於各單位各自為政的舊習,而這也是導致許多 IT 管理難題的通病。今日的資料移動頻繁,連帶拉高了資料風險。目前,所有參與資料處理過程的單位,包括網路業者、雲端軟體公司和硬體廠商…等在資料價值鏈中的成員,都各有一套保護資料的方法;但是他們只負責在資料鏈中對自己有價值的資料,而鮮少顧及其他的環節。
隨著全球資料環境的複雜度攀升,這種現象便構成極大的問題。物聯網、機器學習和即時資料分析技術(Real-time Data Analysis)崛起,並陸續被應用在無人自駕車和無人機等複雜的系統中。然而,當資料傳輸過程的步驟變得越多,惡意人士就有越多滲入系統的可乘之機。
若要協助客戶打造最安全的環境,安全業者(Security Vendors)必須熟知企業科技建置模式的脈動、了解企業在同一技術堆疊中還導入哪些產品、以及這些不同產品之間如何交互作用,才能建立起足以捍衛客戶資料的資安防護圈。
全球資安專家一致認為,一旦攻擊者攻破防火牆後,靜態資料
(例如:硬碟等)的安全防禦是保障資料安全最有效的工具。
硬碟層級的安全防護
在下一個WannaCry 病毒、下一波資安攻擊隨時兵臨城下之際,當務之急是要確保安全鏈的各個面向環環相扣,以及處理敏感資料的軟/硬體均具備適足的安全防護能力。根據近期發布的《Thales資料威脅報告》(2018 Thales Data Threat Report - Global Edition),全球資安專家一致認為,一旦攻擊者攻破防火牆後,靜態資料(Data at Rest)的安全防禦是保障資料安全最有效的工具。靜態資料加密功能可被視為最後一道的安全防線,倘若惡意攻擊、假造或盜用用戶身分成功突破外圍的安全保護,硬體層級的加密仍可保障資料不落入駭客之手。
然而,儘管這種加密存放資料的效益極其明確,但以實際的投資規模而言,企業對於靜態資料加密的重視仍不及網路和端點安全等其他領域。Thales這份報告更指出,在2016 年間所有的安全解決方案中,企業對於靜態資料安全方案的支出成長幅度最低,只有44%;遠低於網路(Network)安全的62%和終端(Endpoint)安全56%的增幅。
構築完備的資料安全防護圈
Accenture 的《網路犯罪成本研究》顯示,2017 年的資料外洩事件較2016年多出 27.4%,且令人憂心的是惡意攻擊未來只會變得更棘手。
舉例來說,許多企業採用了雲端代管服務,隨著越來越多資料被存放在雲端,企業有必要為雲端環境的安全危機預作準備。有鑑於雲端供應商出現安全疏失的狀況屢見不鮮,防患未然更形重要。同樣地,區塊鏈技術的快速演進以及惡意程式(如:WannaCry勒索病毒)的攻擊手法不斷進化,在在意味著企業身處的威脅態勢遠比以往更為嚴重和詭譎。
面臨這麼多不同的威脅,最重要的事情莫過於了解──沒有所謂的單一解法。在這個新的時代裡,唯有當多重且複雜的防禦系統能彼此搭配及協同運作時,安全才能獲得保障。包括硬碟層級的加密方案在內的這些系統都需要互相溝通,才能在敏感資料的周圍架起強大的安全防護圈。
換言之,安全領域的廠商除了彼此競爭外,還得相互合作,才能為客戶提供最強大的安全服務。
【本文作者為希捷(Seagate)全球業務暨業務營運資深副總裁】