2024年數位安全趨勢與挑戰
編譯/Cynthia
2023年資訊安全領域是關鍵的一年,全球持續討論生成式人工智慧(Gen AI),同時面臨舊有漏洞的新威脅。儘管安全工具市場有明顯的整合趨勢,但企業的資安仍然面臨著各種挑戰。本文綜合2024年的安全預測,包括Gen AI、AppDev和安全趨勢、身份管理和零信任、API和供應鏈安全以及法規環境,並提供應對2024年安全挑戰的最佳實踐建議。
Gen AI挑戰
2024年,Gen AI被視為駭客的潛在目標,特別是針對雲端AI資源。生成式AI可能被用來製作更真實的釣魚郵件和惡意程式碼,專家指出精明的駭客已具備超越AI的技能,相關擔憂還包括AI生成的虛假消息可能引發更多的虛假資訊宣傳活動。
更多新聞:英美攜手 訂定AI安全全球指南
AppDev和安全趨勢
2024年可能會廣泛推動「左移」(shifting left)的概念,即在應用程式開發的早期階段更加重視評估程式碼的安全性。隨著身份攻擊不斷增加,預測安全團隊的角色將轉變為顧問和審計師,同時工程團隊將負責選擇供應商和實施安全協議。
身分管理和零信任
零信任的興起引發對機器身份更多創新和挑戰的討論。預測指出,身分可能成為新的弱點,呼籲企業將注意力從基礎設施轉移到保護存儲的憑證、會話Cookie和解決配置錯誤。同時,在無密碼和密碼金鑰技術的發展中,企業將面臨更嚴格的供應鏈安全法規。
API和供應鏈安全
供應鏈安全問題不斷升溫,舊有漏洞難以完全清除。像是Log4j等攻擊持續存在,使得2024年的威脅環境變得更加複雜。預測指出,供應鏈安全將受到更嚴格的法規和合規性要求,迫使組織更加嚴密地檢視其供應商。
法規環境
2024年預計因美國軟體公司SolarWinds Corp.駭客事件,將見證資安長(CISO)在企業高層的地位提升。預測指出,美國和國際社會將採取重大步驟,加強防範網路威脅、保護數據,確保人工智慧的負責任使用。
2024年數位安全的關鍵趨勢與對策
2024年將成為數位安全的重要一年,牽涉到未來發展的關鍵時刻。企業需全面而有力地應對Gen AI、AppDev和安全趨勢、身份管理和零信任、API和供應鏈安全,以及法規環境的挑戰。強調必須與Gen AI競爭,轉向無密碼和密碼金鑰技術,同時加強供應鏈安全,以有效保護組織免受不斷演進的數位威脅。
資料來源:SiliconANGLE
瀏覽 392 次