响应 2023 年国际资料隐私日，Seagate 提出六大资安趋势

Seagate提出六大预测，将会是企业与组织在今年须着手解决的主要问题。

适逢国际资料隐私日（International Data Privacy Day），全球数据储存架构解决方案领导供应商Seagate® Technology Holdings plc（NASDAQ： STX）针对2023年资安趋势提出六大预测，将会是企业与组织在今年须着手解决的主要问题。

趋势一：企业与组织将聚焦数据分类（Data Classification），以免受法规影响

根据所属产业与地点，个人识别信息、医疗保健、财务等各类别资料的处理方式皆有不同监管要求。若缺乏统一的数据分类策略，员工一旦不慎操作数据失当，企业将可能面临高额罚款，进而影响营运。有鉴于此，领先企业纷纷设法强化负责处理敏感数据部门与资安团队之间的合作。

趋势二：正确配置整体云端基础架构，慎防资料意外泄漏

云端配置错误的问题将成为多方关注的焦点。此问题也渐渐成为资料外泄的主因，且有方兴未艾之势。在传统的企业本地数据储存环境中，仅有少数几位资安团队的成员负责控管防火墙，以阻挡攻击者窃取敏感信息，并防止员工不慎将数据外流。

随着多云储存日益普及，资安的挑战也更加复杂难解。若在数据访问管理上缺乏资安防护机制和明确准则，企业恐将陷入莫大风险。因此，企业必须将整体云基础架构的法令遵循性（Compliance）视为首要任务。云端环境中一旦出现任何配置错误或漏洞，即便员工只是鼠标一按，都可能意外造成整个数据库外泄。一旦信息遭到公开，就很难避免被攻击者恶意滥用。

趋势三：资安隐忧高涨，要求云端服务供应商强化技术堆叠 （Tech Stack） 透明度的声浪也将增强

在美国，因应政府对软件安全日趋严苛的规范，以及客户对于软件的资安疑虑日益增长，软件业者被迫公开更多关于其技术堆栈的信息。在层层压力下，客户将要求云提供商更加开放，并提供新的IT采购决策评估方法。

趋势四：软件资安成为关注焦点，为强化客户信任，软件业者应透明揭露资讯并开诚布公地沟通

在2023年，软体业者应透明且以不避讳的态度与客户沟通，以强化其信任感。不仅客户对资安的疑虑有增无减，2022年时，美国更祭出联邦行政命令，除了要求软件与服务供应商透明揭露其可能实际面临的资安事件，更严格地要求其公开潜在的资安风险与威胁。

在客户疑虑与监管法规的双重夹击下，软件与服务供应商需更开诚布公地说明其技术堆叠中可能隐含的资安风险。供应商未来须公开其软件物料清单（SBOM）中的内容，即应用程序中所使用到的软件与零部件的清单。例如，该应用程序是否使用了 Log4J、Java 或其他软件。知道这些详细信息，有助于企业与组织在挑选供应商时做出更明智的选择，进而避开可能引发资安风险的产品。厂商若能更透明地揭露其技术堆叠，在遭遇资安威胁时，将更有能力回应客户与监管机构的审查。

趋势五：自动化将用于解决资安技术的落差 — 也将产生新的人才缺口

为了解决资安人才短缺的问题，企业已导入自动化资安工具，并从中获得成本效益。然而，管理这些工具需要搭配专业的技术，新的人才缺口也因此产生 — 因为管理自动化信息工具需要目前许多资安人员欠缺的专业能力。企业必须策略性运用新技术与强化IT人员的专业能力教育，才能有备无患，妥善防御资安威胁，并同时提升员工对公司的忠诚度。

趋势六：资安法规推动数据在地化，进而催生多云环境发展

资安法规正推动数据在地化的发展; IT决策者现在就应该做好准备。资料在地化主要受两大因素的驱动：边缘装置的普及，以及企业数据储存与运用相关法规的快速变迁。随着越来越多企业将信息存放于边缘，企业对在地化储存与资安的需求也逐渐攀升。

随着数据在地化发展，更多企业必须开始遵守包括欧盟的《一般数据保护规范》（GDPR）和美国加洲的《加州消费者隐私保护法》（CCPA）在内的区域性数据隐私法规。在区域性法规的约束下，企业更难透过单一云来迎合所有的数据储存需求，而得更广泛地采用多云环境。如此一来，愈来愈多企业将需要在不同地区使用不同的云端以满足不同的目的。随着越来越多企业迈向多云之路，他们都需要有明确的资安基础，以避免云端配置错误问题，从而尽可能降低风险。