AWS: 安全將成為企業工作的核心,驅使每個員工都為安全負責,並成為業務和創新的驅動力。
現今,雲端技術被廣泛使用於全球各地乃至於太空宇宙,大量資料正以指數級速度被儲存於雲端中,而企業對雲端運算和資料的依賴也越趨成長,因此資料安全對於業務的穩定成長和雲端運算的發展至關重要。AWS透過「自動化」協助企業優化繁重的工作、聚焦在雲端安全的規劃,並快速應對潛在安全事件,開創完善的雲端安全環境。AWS資安長CJ Moses也獨家分享2023年及未來的六大安全趨勢。
預測一:安全將成為企業每項工作中一環
資安攻擊層出不窮,促使部分用戶遷移至以安全作為核心的雲端應用。同時,自動化需求攀升也將使企業更加關注安全性與合規性。「安全」始於維護一個有效的安全計畫,雲端運算將安全任務自動化,並使整合安全變得更加容易,例如使用自動化軟體漏洞管理和集中式營運中心,減少手動修補負擔,大幅提升工作效率。
預測二:多元化將有助於解決安全人才缺口
隨著雲端服務規模擴大,企業對於安全專業人員的需求也隨之成長,目前全球仍存在272萬的資安人才缺口。AWS認為「多元化」正是解決問題的關鍵,透過聘用具有不同教育和職業背景的人才能夠使企業擁有多樣性思維,並在安全性方面有所突破,例如透過宣導多元化、平等和包容(Diversity, Equity, and Inclusion,DE&I),提供員工安全培訓並留住人才也至關重要,為透過教育改善安全狀況,以AWS自身為例,其免費為員工提供亞馬遜安全意識培訓(Amazon Security Awareness training)與導師計畫來鼓勵員工成長。
預測三:人工智慧與機器學習支援的自動化帶來更強的安全性
在雲端安全下一階段的演變中,人工智慧(Artificial Intelligence,AI)應用於威脅檢測和修復將更加普遍,機器學習(Machine Learning,ML)也將幫助安全工程師在雲端中建立更安全的架構和應用,而人工智慧與機器學習的預測能力則能夠協助客戶在面對不斷變化的威脅環境時建立更主動的安全情勢。
預測四:加大對資料保護的投入
根據Gartner的預測,到2024年底全球75%的個人資料將受到法規保護,大型企業的平均年度隱私預算將超過250萬美元。AWS不斷關注隱私監管與相關立法的發展,以確保滿足客戶的合規需求且確保資料的安全性與存取權限。現今企業組織透過保護資料隱私外,對於隱私資料的控制,包括高級存取、加密和日誌功能,以及嚴密的資料儲存,是接下來幾年企業組織的重要課題與關注。
預測五:更先進的多重要素驗證將更加普遍
未來採用生物識別和多模式身份驗證的形式將更加普遍,例如多重要素驗證(Multi-factor authentication,MFA)結合安全性與可用性,確保用戶在改善安全狀況的同時獲得順暢體驗。MFA是目前最簡單且最重要的安全保護方式之一,使攻擊者難以在密碼洩露於網路或員工受到社交工程攻擊時獲取帳戶資訊。目前MFA的使用日漸廣泛,AWS相信下一個先進的應用將更普遍地以提供客戶更加流暢體驗。
預測六:量子運算將有利於提高安全性
目前量子運算尚未成為大眾的關注焦點,但隨著量子運算的逐步演進,量子安全正在以加密技術的形式推進。AWS已超前布局為後量子時代做準備,致力於提高量子運算在未來的安全性。儘管目前業界對量子運算尚存疑慮,NIST仍在努力進行後量子加密技術標準化的多輪次的評估,並預計在2024年前制定新的量子安全標準。AWS所提出的BIKE與SIKE皆已通過第一輪篩選,未來也將持續與其他企業合作,共同實施未來標準。
AWS相信安全將成為企業工作的核心,驅使每個員工都為安全負責,並成為業務和創新的驅動力。AWS將持續創新並提供最佳實踐,以推動雲端安全領域的發展,讓安全成為客戶未來業務和技術創新的核心力量。以上為AWS資安長CJ Moses分享2023年及未來的六大安全趨勢。