匯流新聞網

陳學智／台灣VMware總經理

幾年以前，企業的應用程式集散地，僅限於資料中心和伺服器，以方便 IT 部門的持續監控和保護；隨著企業擁抱雲服務，這樣的小確幸結束了。應用程式不再位於單個伺服器內，而是分佈在許多虛擬伺服器上，以高度動態的形式，在實體位置和資料交換之間移動。資料中心過去身為企業資安的第一道防線，而現在已經是駭客可滲透的其中一個媒介罷了。

傳統以硬體為中心的企業網路基礎架構，已無法應對快速發展的資安威脅，原因是傳統的威脅應對需要手動部署、配置與管理，導致適應能力緩慢；甚至在資安問題處理之後，留下未來漏洞。

依據企業的需求，應用程式與軟體工具，將會持續走向動態與分散式的佈局；同時，新興的網路攻擊手段亦採用相同的策略。因此，為避免被駭客入侵、竊取業務與客戶端相關的機敏資料，企業需預先搭建好資訊安全優先的基礎架構。例如：VMware 透過建構安全控制，可自動啟動保護程式，並直接進入軟體層內；當新的資料中心端點被啟動時，將自動被賦予加密的功能。即便需要因應企業內不同的使用需求，資料還是能夠保持一致性的安全策略與防護控制。

無論是採用公有雲、私有雲或混合雲，雲端服務已完整連結企業資訊，從應用端的驗證程序、行動裝置到資料中心，企業所有資料與資源，整合成為萬物互聯的虛擬化世界。然而，卻導致在資料流動與存取的過程中，暴露了更多的資安弱點；企業駭客和網路罪犯，便鎖定這難得的漏洞機會，他們不但創造新的攻擊媒介，也透過易於企業開發的軟體工具，讓不知情的員工，無意間開放了駭客入侵的大門。

被動式的因應企業內的資安危機，如：IT 部門專注於特定的威脅或漏洞，往往是意外發生的開端。基於不斷加劇的資安危機，企業應該學習如何縮小網路攻擊面，並同時保護應用程式；能夠兼顧資安機制的簡化、自動化監測與病毒訊息即時更新，僅有少數國際級的雲端軟體公司，才能提供一站式的資安解決方案。

以下四點是我建議企業走向雲端化之後，在面對資安問題上應有的思維：
1. 不斷了解且持續更新各種安全性威脅，並採用創新方法解決問題
2. 預防問題、主動監測、危機回應、預測攻擊
3. 透過成熟的資安策略，保護行動和邊緣運算設備
4. 透過更佳視覺化系統，控制並強化整體資訊安全

企業應透過正確的思維，結合雲端和軟體方案供應商，共同思考針對企業痛點的解決方案，並攜手導入在企業網路之間的各種通訊模式和應用程式，才能達到企業永續性的資訊安全目標。

新聞照來源：台灣VMware

«相關新聞»

企業導入電子發票系統刻不容緩 雲冠協助外商落實稅務在地化 

什麼雲這麼夯？不止國內廠商看好 連Google都重視

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處】