網絡 程式, 交易, 分析, 執行, 歷史數據, 執行碼, 券商

2019年網絡威脅報告出爐 IT安全人員5大須知

職場

廣告

職場】有機構最快發表2019年網絡威脅報告,內容指現今網絡罪犯會尋找網絡漏洞和弱點以入侵目標,並冒充內部系統操控以騙財。IT安全的焦點因而再不能停留在偵測與保護,而應放眼那些足以阻止不法分子在企業網絡上四竄攻擊,具有智能自動化回應功能的橫向活動保護。同時,報告為IT安全人員提供了5大須知。

撰文:浩德  | 圖片:unsplash

環球網絡及端點安全領導廠商Sophos (LSE: SOPH) 先前發表的《SophosLabs 2019年網絡威脅報告》指,儘管端點安全不斷改進,網絡罪犯亦同時努力找出新的入侵弱點,建議企業IT安全負責人必須調整最新策略和防禦措施。

IT安全的焦點因而再不能停留在偵測與保護,而應放眼那些足以阻止不法分子在企業網絡上四竄攻擊,具有智能自動化回應功能的橫向活動保護。

在 2019 年來臨之際,Sophos的首席資訊安全總監Ross McKercher特地提醒各界企業的IT部門以上趨勢將對他們帶來甚麼影響。

一) 安全團隊要求更多開發及工程技能

安全團隊向來聚焦於防火牆與端點,亦有許多安全專家以系統或網絡管理員的身份開始投身業界。

當前基建架構已經由篇碼定義,加上由設計不周的應用程式所引起的數據外洩事故日益增多,使欠缺人手的安全團隊更迫切要把運作流程自動化。

這亦導致安全專才所必備的技能出現轉變,他們現在不單要能透徹了解應用程式的設計與運作,還得有能力把自動化程序引入他們常用的工具和步驟當中。

二) 企業焦點提升至軟件供應鏈層面

目前大家都十分抑賴由非官方社群所維持的開放源碼函式庫,惟這類社群運作並不嚴謹,也容易讓惡意份子滲入,靜待時機。

這種潛入手法以往多發生在民族國家層面,但現時一般網絡罪犯以作出實際行動。

三) 應用安全 (AppSec) 持續增長

雖然黑客隨著端點防護技術持續改進而不斷轉移其攻擊焦點,沿用多年的舊有軟件仍然會成為他們的攻擊温床。

四) 機器學習技術正式狩捕威脅

機器學習將擺脫紙上談兵的階段,因為先前只有數據科技專家方會明瞭的工具與技巧將愈來愈易用。

且不久將來,較具規模的安全營運中心團隊亦將直接採用機器學習工具,而非僅止於利用那些安全產品內置的算法模型。

五) 零信任架構開始成真

打造一個真正「零信任」架構 ── 即對所有系統登入一視同仁,嚴格驗證的基建架構 ── 所需的工具,知識和技術皆發展迅猛,日趨成熟。

自從十多年前有業界論壇宣布網絡周界已消失以來,我們快將來到一個臨界點,讓企業可以把轄下的客戶端。

尤其是那些屬於非技術員工的設備,不在安置於所謂的「獲信任」網絡之上,而改為利用「零信任」模式加強整體的系統網絡保護。

延伸閱讀:

年尾諗定要轉工 10種歷久不衰行業

【轉工】年尾唔少人都諗住拎埋雙糧、獎金就轉一轉環境甚至行業,但轉之前不妨先了解一下大趨勢,以免又入錯行浪費光陰。以下為大家分析未來社會最吃香行業以及即將被取代嘅工種!

撰文:SmartED編輯部|圖片:unsplash

1. 保險業

保險業對人才需求持續上升,即使近月內地限制內地人來港購買保險,但對香港保險業影響有限。

從友邦保險剛公布的業績可見,截至今年2月底止,其首季新業務價值為8.84億美元,按固定匯率增55%。友邦更指,香港錄得強勁的新業務價值增長,而中國則是集團增長最快的地區,反影中港市場市場仍然龐大。

再者,保險從業員除了銷售傳統保險產品外,更大的水喉是來自財富管理業務。若果可考獲專業資格,尤其是CFP認可財務策劃師,更是財源滾滾來。

由於保險業人員的流動性大,不少公司都求才若渴,空缺一直持續上升。

2.建築工程

建築工程發展旺盛,香港的基建持續發展,近年有港珠澳大橋、港深高鐵、機場第三跑道等大型基建工程,公營及私營房屋興建不斷。

建造業長期缺乏人手,不僅年年加薪幅度高於通脹,部分工種日薪與法官也不相上下,若是有一定專業資格者如建築師等就更為吃香。

3. 數碼營銷專員

只要一機在手,可以跟全世界接軌,故新媒體及數碼營銷等行業只會愈來愈吃香。

現時傳統中小企都要開設網上專頁「呃Like」,與顧客互動,用線上宣傳帶動生意,有些更打造手機應用程式(App),懂得數碼營銷的人不時被挖角。

4. 金融科技專才

創新科技不斷加速時代步伐,就如移動支付(mobile payment),中國開設微信支付、蘋果 Apple Pay 登陸香港。

金融科技的所有知識,包括網上金錢交易過程、網絡保安,都需要人才管理。

5. 醫療保健人員

世衛預測2025年,63%地球人口將活到65歲以上,有些甚至會活過一世紀。

人口老化但生活愈來愈富裕,健康保健成為焦點,市場對從事保健產品的研發、銷售、市場推廣人員需求大,薪酬待遇會穩定增長。

6. 臨終規劃師

人類平均壽命不斷延長,除了醫療保健人員,臨終規劃師亦是熱門工作領域,葬禮可能比做婚禮需求更大,要求更高更隆重。

所以,生命緬懷和規劃是持久商機。

7. 銀髮看護

人口老化開始影響世界經濟,老年人看護成為熱門工作之一,若果能把看護範圍由身體護理延伸到心理照護,會更加搶手。

8. 個人品牌教練

只要你肯開專頁,人人都可以做 KOL (關鍵意見領袖 Key Opinion Leader)。就算是政客也開始在網上展示個人生活片段,一篇正面的Blogger 試用文章隨時比

電視廣告更有影響力。但要成為成功 KOL 也需要洞悉市場需求,又要避開公關災難,同時要識 sell 自己才能在脫穎而出。

故個人品牌教練很重要,他們能教授 KOL 「自我管理、自我提升、大力行銷」的新技能,愈做愈有。

9. 相士/堪輿學家

油麻地廟街睇相檔口每晚燈火通明,無論是睇相、塔羅占卜、用紫微斗數算命,只要相士具備一定知名度,「口碑」好,客人願意排隊等候。精通風水、術數、

命理的堪輿學家也很吃香,因為人類對自己的未來總是充滿好奇心,愛情、事業、家庭、命運每一範疇都是逐項計算,他們是歷久不衰行業。

10. 政府工

舊制政府工當然「筍」,有福利有長糧,但新制也非常吸引,薪金依舊每年跳Point,也避過市道差被裁風險。

有歷久不衰行業,自然亦有危危乎職業。

早前內地棋王柯潔對戰AI AlphaGo,結果先輸一局,意味AI超越人類又踏前一步。

其實科技急速發展,不同職業轉為電腦化,變化速度只會愈來愈快,早幾十年曾經盛極一時的工種,至今已逐漸消失,你現在的工作可能到某一日都成為夕陽行業。

筆者盤點以下 9 種未來有機會瀕臨消失的職業,打算入行或者做緊呢行的人要留心啦!

【轉工】9種將被取代的職業

1. 記者

記者被坊間稱為吃力不討好的職業,工時長又人工低,跑新聞要日曬雨淋,不過這個職業可能遲早被淘汰。

美國的 NarrativeScience 公司,早前結合大數據和人工智慧,利用軟件內的演算法,瞬間能寫出上百萬篇報導,《福布斯》雜誌都已經成為他們的客戶,長遠而言記者的功能被削弱。

若果有一日,90%的記者都會失業,你會相信嗎?

2. 銀行櫃員

隨著網上理財及電子錢包興起,人們對網上銀行或移動支付需求大增,現金使用率會愈來愈低。

未來 20 年,中小銀行如果不開發網上銀行,將難以生存,故銀行櫃位員要小心,金融領域會徹底地進行互聯網革命,這是誰也阻擋不了的趨勢。

3. 股票交易員

高盛的紐約總部曾有600名股票交易員,不過現時只剩下2人,原因是被AI交易程式取代。將來大量經濟分析師、數據分析師等崗位,亦可能會被取代。

4. 司機

無人駕駛汽車逐步減少司機的重要性,例如 Google 試驗無人駕駛汽車在矽谷高速公路上穿梭。

而其他汽車廠商如 Toyota(豐田)和 Mercedes-Benz 也打算開發無人駕駛汽車。

若汽車已不需要人來駕駛,司機這一職業會消失,隨之而消失的可能是駕車師傅。

5. 汽車裝配工人

早年的自動化生產減少大量工廠人手,而全球最大代工企業富士康之前的「機器人大軍」計劃,亦引起世界注目。

一線工人短期內被取代是無可避免,生產人員將齊齊下崗,雖然機器人現階段只能進行簡單的操作,但相信未來裝配汽車的工作不需要人負責。

6. 大廈保安員

圖像識別、語音識別系統愈來愈先進,有時識別率已超過人的識別率,意味靠睇樣的保安員用處愈來愈低。

7. 郵政人員

郵政人員主要收集、分類及投遞信件,但網絡世界發展快速,各種社交工具如Whatsapp、Messenger更直接將訊息傳遞,減少對郵政人員的需求。

加上大家對環保要求愈來愈高,紙張書信往來實屬浪費天然資源,將來郵政人員的工作量定將大減。

8. 抄錶人員

隨著數碼化,本來需要抄錶人員抄寫的資料,通通自動存入電腦資料庫中,抄錶人員重要性被削。

9. 實體商店售貨員

國家主席習近平早前講到,未來5年售賣貨品的實體商店將逐漸消失,取而代之是電子網購和直銷服務。

現在淘寶的貨不消幾日就送到府上,有實體店老闆都要考慮轉型,售貨員需求消失。