DIGITAL

【投書】企業雲端化之後 面對資訊安全的正確思維
【投書】企業雲端化之後   面對資訊安全的正確思維

陳學智/台灣VMware總經理

幾年以前,企業的應用程式集散地,僅限於資料中心和伺服器,以方便 IT 部門的持續監控和保護;隨著企業擁抱雲服務,這樣的小確幸結束了。應用程式不再位於單個伺服器內,而是分佈在許多虛擬伺服器上,以高度動態的形式,在實體位置和資料交換之間移動。資料中心過去身為企業資安的第一道防線,而現在已經是駭客可滲透的其中一個媒介罷了。

傳統以硬體為中心的企業網路基礎架構,已無法應對快速發展的資安威脅,原因是傳統的威脅應對需要手動部署、配置與管理,導致適應能力緩慢;甚至在資安問題處理之後,留下未來漏洞。

依據企業的需求,應用程式與軟體工具,將會持續走向動態與分散式的佈局;同時,新興的網路攻擊手段亦採用相同的策略。因此,為避免被駭客入侵、竊取業務與客戶端相關的機敏資料,企業需預先搭建好資訊安全優先的基礎架構。例如:VMware 透過建構安全控制,可自動啟動保護程式,並直接進入軟體層內;當新的資料中心端點被啟動時,將自動被賦予加密的功能。即便需要因應企業內不同的使用需求,資料還是能夠保持一致性的安全策略與防護控制。

無論是採用公有雲、私有雲或混合雲,雲端服務已完整連結企業資訊,從應用端的驗證程序、行動裝置到資料中心,企業所有資料與資源,整合成為萬物互聯的虛擬化世界。然而,卻導致在資料流動與存取的過程中,暴露了更多的資安弱點;企業駭客和網路罪犯,便鎖定這難得的漏洞機會,他們不但創造新的攻擊媒介,也透過易於企業開發的軟體工具,讓不知情的員工,無意間開放了駭客入侵的大門。

被動式的因應企業內的資安危機,如:IT 部門專注於特定的威脅或漏洞,往往是意外發生的開端。基於不斷加劇的資安危機,企業應該學習如何縮小網路攻擊面,並同時保護應用程式;能夠兼顧資安機制的簡化、自動化監測與病毒訊息即時更新,僅有少數國際級的雲端軟體公司,才能提供一站式的資安解決方案。

以下四點是我建議企業走向雲端化之後,在面對資安問題上應有的思維:
1. 不斷了解且持續更新各種安全性威脅,並採用創新方法解決問題
2. 預防問題、主動監測、危機回應、預測攻擊
3. 透過成熟的資安策略,保護行動和邊緣運算設備
4. 透過更佳視覺化系統,控制並強化整體資訊安全

企業應透過正確的思維,結合雲端和軟體方案供應商,共同思考針對企業痛點的解決方案,並攜手導入在企業網路之間的各種通訊模式和應用程式,才能達到企業永續性的資訊安全目標。

新聞照來源:台灣VMware

«相關新聞»

企業導入電子發票系統刻不容緩 雲冠協助外商落實稅務在地化 

什麼雲這麼夯?不止國內廠商看好 連Google都重視

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】