雲端安全對企業的重要性 - IT Pro Magazine
Columns

雲端安全對企業的重要性

benny
  •  
  •  
  •  

雲端計算在小型企業的應用越來越廣泛。以往,只有預算充足的大企業才能使用先進的技術,但雲端計算使這種技術更加普及,讓小型企業也能從中獲益,這包括提高生產力和競爭力,以及掌握新的市場機會。會計軟件供應商Xero的報告指出,採用新技術的小型企業收入增加了120%,生產力則提高了106%。

對於雲端安全的困惑

雲端技術越趨盛行,因此了解現有保障企業安全的方法至關重要。雲端技術有很多好處,但是隨着雲端的使用越來越多,往往可能會造成混亂,特別是涉及雲端服務供應商的安全保障,以及企業需要在甚麽情況下負責。企業常犯的錯誤之一就是認為雲端服務供應商有責任保護其管理或託管的任何工作。

雲端安全的責任模式已經演變成雲端服務供應商和客戶共同承擔的責任制。各方所需要負上的責任取決於所使用的服務,但普遍認為,供應商承擔雲端本身的安全,而客戶則負責雲端內的安全。雲端本身的安全通常是指由供應商擁有和管理的基礎設施,如硬件、軟件、網絡和設施。雲端內的安全通常由客戶管理訪客作業系統(包括更新和安全性修補程式)以及客戶在雲端執行個體上安裝的任何應用軟件或實用程式。

企業終究必須徹底檢查其雲端供應商及其雲端工作的安全性配置,但關鍵步驟是設定自己的雲端安全操控裝置。

Statista的最新研究顯示,雲端安全市場的全球收入預計將在2024年達到23.1億美元,從2024年到2028年的年增長率為38%(複合年增長率)。在香港,同期的年增長率將達到43%。

隨著雲端安全需求的激增,以下是一些常見需要考慮的領域:

共同責任

對於公司內部使用的技術,企業一方需要負責安全;而雲端技術和服務的安全,則由第三方供應商保障。雲端服務供應商通常採用共同責任模式。他們負責基礎設施的安全,而企業需要確保自身資料和應用程式的安全。

企業應確保責任界線清晰,否則這可能會導致安全漏洞的出現。

缺乏實體控制權

服務供應商有操控雲端技術(即是基礎建設)的權力,但這些建設可能距離你的企業有數千公里之遙。因此,用戶很難知悉所實施的實體和數位安全措施,以及有甚麽是受保護的、甚麽是未被保護的。

在選擇雲端服務供應商時,請務必選擇經過適當安全認證、具有強大營運能力,並能明確指出你的應用程式和相關資料實體的儲存位置的服務提供者。

多個服務和供應商

如果你正在使用或計劃使用多個雲端服務,你可能需要檢查每個雲端服務的配置設定選項。配置是指定義雲端服務和資源的參數和設定的過程,務求滿足業務的需求。但是,不同供應商或會有不同的設定,而設定錯誤可能會導致錯誤配置和漏洞。

基本的雲端安全措施有哪些?

強大的安全措施有助防止漏洞出現和被利用,因此非常重要。以下是一些應該考慮的關鍵措施。

提出正確的問題

向供應商提出正確的問題可以使你對它們的保障範圍提供基本的認知。在了解雲端提供者的安全保障後,便可以利用他們的答案制定自己的雲端安全計劃,其中可能包括以下內容:

1.     資料備份

備份和災難復原軟件有助確保關鍵資料副本的安全。這對於資料遺失的情況非常重要,無論是意外刪除還是勒索軟體等安全事件。備份能夠保障企業在這些情況下快速復原。

2.     保護遠距工作人員

隨著遠距工作人員越來越多,企業需要考慮採取辦公室以外的網絡安全措施。這代表遠端員工從其他網路和地點存取資訊時,應確保所使用的設備和應用程式的安全。

3.     恆常更新程式修補檔案

確保軟件正在使用最更新的安全性修補程式。雲端服務供應商會保護其資產,而企業自身有責任確保資料、應用程式和環境中任何其他系統的安全。

4.     使用多重身份驗證

考慮使用多重身份驗證(MFA),進一步增加雲端解決方案的安全性,確保只有獲得授權的人才能存取關鍵系統和資料。

5.     資料加密

雖然雲端供應商可能提供加密服務,但無論資料儲存在任何地方,企業仍有責任保障資料安全。這可能是電子郵件中的數據,也可能是工作場所設備上的數據,如手機或筆記型電腦。

企業應考慮業務最敏感資訊是甚麽。特定的加密方式,例如如電郵或合作服務,有助於進一步在需求急切的業務領域提供保護。

6.     進行系統信息安全審計 

定期進行安全審計有助偵測和應對潛在的安全事件。這種積極主動的方法可在問題升溫前及早發現和消除漏洞和風險。安全審計也可以改善企業整體的安全狀況。

7.     網絡安全

網路通常被描述為科技系統的黏合劑。首先,向你的服務供應商查詢它們現有的網絡安全措施,然後考慮你可能需要哪些額外的安全保障。這包括防火牆、入侵偵測和防禦系統。這些設備都幫助保護你的業務,免受網路罪犯作未經授權的存取。

確保業務安全

雲端技術改變了小型企業的遊戲規則,幫助它們提高生產力,並以經濟高效的方式更加迅速地應對變化。要實現這些優勢,必須在多個層面上採取穩健、積極的安全措施。這包括加密、存取管理、安全審計等等。

隨著科技不斷發展、網路威脅的日益複雜,雲端安全也必須跟隨其步伐。這是小型企業與雲端服務供應商之間不斷教育、適應和合作的過程。要確保你的業務安全,需要遵循幾個簡單的原則:保持消息靈通,考慮雲端安全最佳實踐方法和技術,創造安全至上的企業文化。

作者簡介:澳大利亞電訊網絡安全首席顧問Jay Gomez

Jay為北亞地區銷售團隊提供支援,並專注發展網絡安全諮詢服務。他擁有超過28年的網絡安全管理經驗,更獲得了多個認證,包括CISM、CDPSE等。 


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。