QRadar Security Intelligence Platform Advanced Persistent Threat Application Defender Threat Intelligence Real-Time Analyzer Incident Forensics TippingPoint Kill-chain WebInspect Palo Alto Openfind Big Data ArcSight SIEM IBM APT HP IB 資安

善用雲端服務特性 免除資料外洩危機風險

2014-12-10
高可用性、彈性擴充與計費模式,可說是雲端服務平台的特性,同時也是企業評估遷移資訊系統至雲端服務平台的主要條件。網擎資訊(Openfind)雲端服務副總張嘉淵即發現,初期多數企業較能接受遷移至公有雲的莫過於郵件系統,較貼近現代工作應用情境。
「從國際大廠Google、微軟、IBM等,皆相繼在台灣大力推廣雲端服務,顯見接受度已逐漸增加,也是未來幾年企業IT應用趨勢。若企業主仍舊踟躕不前,將來軟體工具的選擇性恐怕會變少,畢竟台灣佔全球軟體市場只有1%左右,而國外廠商進入台灣的著眼點卻常只是為了大陸市場。」張嘉淵說。

▲網擎資訊雲端服務副總張嘉淵建議,因應新型態的資安威脅,郵件安全防禦發展策略,可委由專業資安顧問提供協助,基於駭客攻擊慣用手法的知識與經驗,建立有效防護措施。
以往企業對於資訊系統朝雲端化發展持觀望態度,多數是考量機敏資料的安全性。事實上,雲端服務提供者的資料中心安全等級勢必較多數企業自建機房來得高,不論是管理制度、作業流程、事件反應等,幾乎都具備國際安全管理規範,甚至是搭配資安顧問服務,定期執行弱點掃描等檢查,諸如此類先進的機制,中小企業的自建機房根本無法負擔。由此來看,把資料放在雲端服務廠商的資料中心,反而較企業內部機房更安全。尤其是現代駭客攻擊模式轉為低調,可能機敏資料早已外洩卻不自知。

對IT管理者而言,雲端化又有何價值?張嘉淵認為,可經由雲端成就感的概念來檢視,意思是,利用雲端服務的特性,得以更有效率地處理問題。以Openfind MailCloud而言,基本應具備的是監控服務,像是收發信的測試、SMTP是否被列入黑名單等,這類費時耗力的工作,即可透過建立在雲端平台的監控機制協助。此外,若運用混合雲的備援服務,僅需租用幾個帳號,讓少數重要主管的收發郵件不中斷即可,若因此自建備援系統相當不符合經濟效益。

至於郵件系統相當仰賴的前稽核機制,提供防垃圾郵件、病毒等保護措施,若改採雲端服務提供,所有郵件先導向雲端平台過濾後才回到企業內部,不僅多一道防線,亦可在系統的郵件收發服務故障時,保留無法內送的郵件,直到系統服務恢復正常。而主要用於備份的後稽核若採雲端服務建置,則可透過VPN將資料備份到異地,亦可省下自建需要的維護與硬體成本。

「尤其是台灣的產業型態常見跨足兩岸三地,就客戶實際的經驗來看,台灣與大陸之間的頻寬經常斷線,對此Openfind設計的架構是提供台灣與大陸的郵件系統設置為相同網域,即使兩地之間的網路斷線仍可繞行其他電路,溝通不致中斷,可說是Openfind面對國際大廠較獨特的差異。」張嘉淵說。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!