今（2023）年農曆年後開工適逢國際資料隱私日（International Data Privacy Day），希捷科技公司（Seagate）也針對2023年資安趨勢提出6大預測，將會是企業與組織須著手解決的主要問題。

圖一 : 響應國際資料隱私日，Seagate 針對 2023 資安趨勢提出六大預測

趨勢1：企業與組織將聚焦資料分類（Data Classification），以免受法規影響

根據所屬產業與地點，個人識別資訊、醫療保健、財務等各類別資料的處理方式皆有不同監管要求。倘若企業缺乏統一的資料分類策略，員工一旦操作資料失當將面臨鉅額罰款，進而影響營運。因此，現今領導企業皆紛紛強化負責處理敏感資料部門，與資安團隊之間的合作。

趨勢2：正確配置整體雲端基礎架構，慎防資料意外洩漏

基於雲端配置錯誤的問題已漸漸成為資料外洩的主因，但在傳統企業的本地資料儲存環境中，僅有少數幾位資安團隊的成員負責控管防火牆，以阻擋攻擊者竊取敏感資訊。然而，隨著多雲儲存日益普及，資安的挑戰也更加複雜難解。目前企業必須將整體雲端基礎架構的法令遵循性（Compliance）視為首要任務，避免雲端環境中一旦出現任何配置錯誤或漏洞，即便員工只是滑鼠一按，都可能意外造成整個資料庫外洩，恐遭攻擊者惡意濫用。

趨勢3：因資安疑慮，要求雲端服務供應商強化技術堆疊（Tech Stack）透明度

因應政府對軟體安全日趨嚴苛的規範，以及客戶對於軟體的資安疑慮日益增長，如今軟體業者在美國被迫公開更多關於其技術堆疊的資訊。客戶將要求雲端供應商更加開放，並提供新的IT採購決策評估方法。

趨勢4：為強化客戶信任，軟體業者應透明揭露資訊並開誠布公地溝通

在客戶疑慮與監管法規的雙重夾擊下，軟體與服務供應商應更開誠佈公地說明其技術堆疊中可能隱含的資安風險。供應商未來須公開其軟體物料清單（SBOM）中的內容，即應用程式中所使用到的軟體與零組件的清單。例如，該程式是否使用了Log4J、Java或其他軟體等詳細資訊，將有助於企業與組織在挑選供應商時做出更明智的選擇，進而避開可能引發資安風險的產品，在遭遇資安威脅時更有能力回應客戶與監管機構的審查。

趨勢5：自動化將用於解決資安技術落差，也將產生新的人才缺口

為了解決資安人才短缺的問題，多數企業已導入自動化資安工具，並從中獲得成本效益。然而，因為管理這些工具需要搭配目前許多資安人員欠缺的專業能力，也隨之產生新的人才缺口。企業必須策略性運用新技術，與強化IT人員的專業能力教育，才能有備無患，妥善防禦資安威脅，同時提升員工對公司的忠誠度。

趨勢6：資安法規推動資料在地化，進而催生多雲環境發展

基於邊緣裝置普及，以及企業資料儲存與運用相關法規的快速變遷，正加速推動資料在地化發展。越來越多企業將資訊存放於邊緣，企業對在地化儲存與資安的需求也逐漸攀升，IT決策者應該現在就做好準備。

尤其是在區域性法規不斷推陳出新的約束下，企業將更難透過單一雲來迎合所有的資料儲存需求，而須更廣泛採用多雲環境，在不同地區對應使用雲端，以滿足個別目的。因此勢必都要有更明確的資安基礎，以避免雲端配置錯誤問題，從而盡可能降低風險。