編譯／鄭智懷 資安公司LayerX在最新發布的《2023瀏覽器安全年度報告》（2023 Browser Sec …

編譯／鄭智懷

資安公司LayerX在最新發布的《2023瀏覽器安全年度報告》（2023 Browser Security Annual Report）中提到，瀏覽器在當今商務活動扮演重要角色，與企業所有業務密切連結。因此，有越來越多攻擊者正利用此現象並將其視為攻擊目標。

報告提出五大發現，認為是當前各大企業在使用瀏覽器時所出現的最高風險與盲點。首先，有超過一半的瀏覽器設定錯誤，這使得駭客可以輕易通過漏洞，竊取受害者的資料。根據統計，數量最多的兩項錯誤是程式修補不當（50%），以及在公務設備上使用私人瀏覽器程式（29%）。另外，在不受管設備上使用公司瀏覽器也是常見的錯誤之一。

其次，企業資料外流的第一大原因是員工在公司設備使用影子軟體─意即未經批准的程式。當前市面上的資安工具中，並沒有任何一項產品可以阻止員工在公司設備上私下使用類似的軟體。

再次，攻擊者不斷開發並採用當前電子郵件與網路安全工具都無法檢測到的規避技術，例如使用軟體即服務（SaaS）程式散播惡意軟體，或是利用具高信任度的網站執行網路釣魚攻擊，已經成為高威脅來源之一。

接著，傳統的資安產品會錯過一半以上的零時攻擊，成為攻擊者利用的盲點，並形成企業受害於針對瀏覽器所發動的攻擊之主要原因

最後，大多數的瀏覽器風險可能導致身分遭到盜用的問題。事實上，弱密碼、設定錯誤與軟體即服務安全問題都圍繞數位身分問題。而這也意味著該問題仍然是各企業的痛點之一。

資料來源：The Hacker News

這篇文章 <a>2023</a>年瀏覽器安全報告　揭露5大風險與盲點 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

記者／竹二 根據Gartner 2022年4月份的估計資料顯示，全球公有雲服務的最終使用者總支出將增至4947 …

記者／竹二

根據Gartner 2022年4月份的估計資料顯示，全球公有雲服務的最終使用者總支出將增至4947億美元、2023年總值預計將達到近6000億美元，凸顯雲端發展趨勢強勁。甲骨文公司發表2023年五大雲端趨勢，包含多雲策略成為趨勢、企業希望選擇想要的部署方式、企業將採用雲端HCM來降低人力波動的影響、企業將實現數據存取與分析的普及化，以及企業需要在ESG方面發揮領導作用。

根據甲骨文的分析，所有類型的企業都已經意識到未來不會有單一的「預設」雲端供應商，並希望為每一個關鍵工作負載採用最佳公有雲，採用率將在未來10年內增長，為了迎合此趨勢，一些雲供應商確保各個雲端設施位置緊鄰，以將延遲降到最低，以確保使用2家供應商服務的客戶能夠獲得快速回應。

除了「多雲」之外，過去稱為「混合雲」的模式現在正演變為「分散式」雲端。甲骨文分析，在分散式雲端模型中，企業在外部的共有雲上執行部分工作負載，同時也在企業控制的資料中心內執行其他工作負載，一般情況下，採用分散式雲端模型是為了符合規範、法規要求、提高效能等目的。

第三個趨勢則是，未來企業將採用雲端HCM來降低人力波動的影響。所謂的HCM就是人力資本管理，將人力資源（HR）部門的傳統管理職能，包含招聘、培訓、薪資核算、薪酬和績效管理等，轉化為提高敬業度、生產力和業務價值的機會。

而雲端HCM可協助公司應對這些挑戰，並因應市場變化更快地提供相關培訓，配備AI的雲端HCM透過自動執行耗時的常見工作負載，以更快、更輕鬆地執行新員工入職流程，也可以協助員工根據目前的職務、地點、背景和職涯目標，輕鬆存取所需的培訓內容。

此外，甲骨文也預測，未來企業將實現數據存取與分析的普及化，為了讓更多員工能夠輕鬆存取數據，機器學習 (ML) 等AI技術因此被嵌入到企業系統中，為資料普及化奠定基礎。最後是「企業需要在ESG方面發揮領導作用」，需要對自己、供應商和分銷合作夥伴的庫存擁有完整的視圖，因此必須與供應商和其他合作夥伴通力合作，打造高效且符合道德規範的供應鏈。

這篇文章 甲骨文預測2023五大雲端趨勢　多雲、分散式將成主流 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。