近来因网站开发者不够重视网站和应用程序的安全性,导致许多公司都面临信息安全的危机,Ovum在最新研究指出,部分公司网络遭受攻击,是因为在建立网站不够重视安全所导致。此外,随着行动上网的普及,资安的战场已经逐渐扩展到各种不同的行动装置系统上,保障个人信息安全已是刻不容缓的一项议题了。
Ovum分析师暨报告作者Andy Kellett 评论,过去网络开发者太过重视「美化」,例如外观、使用经验、速度和简单易用,却忽略了撰写安全的程序代码,让网站和应用程序的弱点都暴露在黑客面前。过去三年内,70%以上的百大网站都曾经受到恶意内容的威胁,或是遭受控制被重新导向至非法网站;例如Sony、RSA以及许多金融机构等,证实了即使是最受人尊敬的组织也对网络安全做出妥协让步。而最近的安全漏洞报告显示问题依旧存在,而且持续对商业网站造成威胁。
此外,随着民众对网络依赖性的增加与3G网络的普及,也让黑客的焦点转移到行动装置系统上。相较于APPLE的封闭管理系统,Android则是采取开放策略,软件开发者能够轻易的取得Android SDK进行开发;尽管这样的开放策略,让Android 平台内容丰富,但也引来黑客得注意。根据交通大学网络测试中心研究报告指出,光是从2010年中到现在,Android平台上已经有超过一百只恶意软件程序被发现下架;这些恶意软件,大多为窃取用户机密数据。
因此,为了确保用户安全,数据保护组件的技术,在保护企业免于遭受黑客热衷于窃取高价值数据的恶意攻击之时,扮演越来越重要的角色。Kellet表示,利用Web 2.0服务,在企业和个人环境中访问社交媒体的要求,以及越来越多新的行动设备问世,意味着网站安全实时防护组件必须能同时应付企业和社交使用的需求。