【2019 年資安預測】員工在家上班,將為企業帶來那些資安風險?(6-2)

趨勢科技對 2019 年的資安預測是根據我們內部研究專家對當前與新興科技、使用者行為、市場潮流以及這些因素對威脅情勢的影響所做的分析。我們考量其主要影響範圍以及科技與政治變革的擴散特性,將這些預測分成幾大領域,分期刊出。

即使是最小的裝置也可能成為企業最大的安全漏洞。為何?個人自備裝置 (BYOD) 的出現,讓企業因而敞開大門,各種威脅得以經由員工疏失所造成的網路漏洞進入企業。所謂的 BYOD 就是員工攜帶個人裝
置進入公司網路。這是 IT 消費化的潮流之一,在此潮流之下,將有更多新的消費性資訊技術進入企業環境。

 

員工家中連上網際網路的裝置,出乎意料地將成為歹徒駭入企業網路的最新途徑

  • 遠距工作的崛起:當員工從家中透過雲端應用程式或協同作業軟體來聊天、開視訊會議以及分享檔案時,企業將更難掌握資料的流向。
  • 越來越多智慧裝置進入家庭:而且因為工作方便的關係,員工也將在工作中使用這些裝置,造成公私不分的情況。

以上兩大趨勢令人意想不到,但卻無可避免的成為歹徒駭入企業網路的最新途徑:趨勢科技的研究人員已經證明,智慧喇叭可能被用來洩漏個人資料2019 年將出現一些針對性攻擊案例利用智慧喇叭的弱點來從員工家用網路進入企業網路。

企業自動化將是商業流程入侵的最新難題

商業流程入侵 (BPC) 是一種歹徒暗中竄改企業流程以從中獲利的詐騙手法,同時也是未來企業仍將面對的風險之一。而企業自動化將使得企業更難保護其商業流程以防範 BPC 攻擊。根據 Forrester 預測,2019 年, 企業自動化將導致 10% 的工作流失

隨著企業有越來越多監控相關的工作皆透過軟體或線上應用程式來達成,企業若未在一開始就做好防範措施,歹徒將有更多機會可以駭入這類流程。自動化軟體很可能本身就含有漏洞,而且在與現有系統整合時也可能形成資安缺口。

不僅如此,由於歹徒也會試圖尋找企業的供應商、合作夥伴或外包廠商的弱點來達成其目的,因此自動化也將為供應鏈帶來資安風險。

原文出處:Mapping the Future:Dealing With Pervasive and Persistent Threats

《延伸閱讀 》
【2019 年資安預測】被偷的帳號都被拿來做什麼?累積里程、製造假評論、灌票…
下期預告:【2019 年資安預測】網路犯罪集團將運用更多魚目混珠的技巧

本報告為英文版,若要索取中文版,請至趨勢科技粉絲頁,私訊小編:「我要索取2019資安預測中文版」