最新消息 / NEWS
2021-07-27
2021資安趨勢.png)
當世界都在雲端化,網路資訊安全的需求使應用安全逐漸變得複雜。在Forrester Research近期的一次的調查看來,有近40%的企業提出他們曾經因為使用網路應用程式所造成的安全漏洞遭到攻擊。雖然沒有辦法可以百分百的抵擋網路攻擊,但是提高警惕,提升資安強度都是能夠保證企業安全的方法。
在疫情期間或是疫情之後,混合的工作模式(融合遠端以及辦公室的工作模式),將會成為常態,代表著企業將會持續的接觸並且適應SaaS(軟體=服務)以及網路。雖然雲端化的工作環境提高了效能,這種改變卻提供給了網路安全攻擊者或是駭客更大的目標,也是為什麼企業逐漸越來越重視資訊安全和網路安全的其中一個原因。
許多企業會使用API來提升與客戶的互動與作業的效能,但是API的使用卻又將企業暴露在了更大的威脅下。研究指出企業平均有超過50%的程式被暴露在網路上,所以為了保證效率以及安全,伺服端認證以及API認證變得必不可少。除此之外,應用程式防火牆以及Bot Protection(防禦傀儡程式)也是能夠加強防護的設備。
防火牆的功能有點像是海關安檢,他們會觀察入境和出境的資料是否安全,放行安全的資料,封鎖所有威脅。而Bot則是幫助用戶能順利在網上作業,不管是在搜尋引擎的search bot或是提升客戶服務的chatbots都是對用戶。不過凡事都有好有壞,Bot造成了另類的隱患。好的Bot的確可以大大的幫助企業流程,但是當駭客利用壞的Bot就能不斷攻擊企業的網路作業,偷取商業資料,寄送垃圾郵件,降低效率、體驗品質,甚至是威脅到企業本身的資安。Bot Protection就是用來防禦這些Bot 的攻擊。舉例來說有些網站會要求用戶回答問題或是驗證身分來確認用戶不是Bot。
雖然說威脅存在著,但是多留意企業網路安全,確保資料以及程式來源的可信度就能大大降低傷害,避免安全漏洞的產生。
參考:citrix.com/blogs/2021/07/22/2021-application-security-trends/