Symantec安全報告揭示企業雲防誤解
雲端應用越來越廣泛,增加了企業營運效率及減省成本。隨著雲端服務趨多元化,安全與風險成為企業必須關注的重要議題。
雲端環境缺乏可視性
Symantec最新互聯網安全威脅報告顯示,企業一般對雲端服務存有誤解,低估了事故對業務的影響。舉例來說,一間企業日常可能會用到Gmail、Dropbox或Office 360等SaaS服務,約30至40個雲端應用,實際統計出來平均採用近928個之多。
由此可見,企業老闆及CIO對雲端的掌控有限,可視性不足。與此同時,自攜裝置辦公(BYOD)文化流行,員工以終端存取公司雲端伺服器,重要數據及資料流向成疑,容易被黑客盜取資料、假冒身份。
Symantec大中華區首席運營官羅少輝指出,2016年,曾出現大規模雲服務中止的意外,企業面對客戶資料及敏感金融交易數據遺失,除了引起侵犯私隱問題外,更會打擊客戶信心,對企業形象產生負面影響。
數據備份保護不足
雲端供應商所作的保護及備份措施對數據資料的保護遠遠不足夠。以AWS為例,他是一個開放雲端應用的生態環境,開發者可以將應用程式上傳至雲端伺服器運行,根據「Share Responsibility」原則,雲端服務供應商會根據使用服務的差異,提供不同的保障範圍。若去到更高層次的數據保護,用家亦需要自行另購保護方案。羅少輝表示,企業須正視雲端安全之重要性,並提出數項建議:
- 企業內部加強溝通,各部門須審慎處理雲端資料,刪除敏感資料或加密處理,避免資料外洩後為公司帶來金融或法律問題。
- 企業須經常監察雲伺服器的數據流量,保持持久性管理及可視性。
- 事故發生後,企業需清楚瞭解受影響範圍,如牽涉敏感資料,需要妥善的通報機制。
擴展病毒數據庫
兩年前,Symantec收購Bluecoat 擴展病毒數據庫, 致力解決網絡保安的威脅。Symantec安全防護平台整合統一存取監管、安全資訊並保護企業。它的代理架構(內部部署、雲端、混合環境)可以防禦網頁和網絡威脅,進而實現雲端資料防護,並讓涵蓋企業和雲端(包括網頁、社交和行動網路),提供彈性的業務政策控制。
