雲端科技顛覆了傳統的網路安全架構,首當其衝的問題就是該如何管理?根據IBM資訊安全威脅報告統計,99%的雲端安全事件都歸因於組織管理層面問題,資料洩露增加企業成本平均為美金435萬(兩年內增加13%)。所以,當研究機構預估2025年全球將有一半的資料儲存在公有雲時,雲端資安已經成為企業不得不面對的議題。
量變帶來質變。當用戶連接企業內網的方式與模式大幅改變,使用者可以從任何地點、任何時間、透過任何設備連接企業資訊,對企業意味著無時無刻都必須對資訊保有高度警覺性。
整合永遠都是個難題。面對分散式的應用開發、部署與管理,包括邊緣運算以及多雲架構在內的新運算平台,需要一個可以無縫整合、部署、控制雲與地和多雲環境的強大安全平台。
監管符規與治理則是接續而來的挑戰。安全和符規是混合多雲環境中的首要考慮因素。然而,企業目前大多倚賴現行的作業流程和辦法,缺乏全面性的規劃;是以政府主管機關也持續針對個別產業的符規程度,強化引導性的法規要求。
更讓企業難以招架的是手法與技術持續翻新、威脅範圍持續擴大的資安攻擊風險。企業現行的資安工具和資料存取管理模式,是否能確保跨雲與混合雲環境的操作安全無虞?這是多數資安長不敢問也不敢答的話題。
因此,無論是採用多雲或混合雲架構,面對必然的上雲之旅,企業需要一套全面的雲端安全計畫——定義和實踐雲端安全策略,持續更新相關安全組態與符規需求,7×24不間斷地根據資安情報,集中監控和回應威脅,確保企業雲端資安程序以零信任為中心,提供全面性、一致性的資安防護。
然而,理想與目標說來容易,若要做到上述雲端資安要求,無論是對企業的能力與人力都是莫大挑戰;尤其需要具備多元技術能力的資安人才和作業程序。這也是為何資安營運委外的安全營運中心(Security Operation Center,SOC)服務,也成為企業因應雲端轉型的選擇之一。
SOC服務是在企業的傳統機房與混合雲環境裡,透過基礎設施和網路控制隔離出安全且受監控的區塊,提供包括存取目錄、應用系統、日誌管控以及資料下載到終端設備的管理等。相對來說,在傳統企業地端環境比較容易理解這樣的概念;但在混合雲平台上則更要考量相關的作業成本與安全管控的一致性。
世上不存在著百分之百安全的資訊服務,面對數位科技日新月異的發展與新型態的資安威脅,企業唯有調整思維、積極應對,才能在享受雲端科技服務帶來彈性、效率與價值的同時,妥善保護企業資訊,堅守資訊安全的防線。
<本文作者:林翰現為台灣IBM諮詢合夥人>