近來,雲端迅速的崛起與發展,顛覆全球人類工作和娛樂的傳統型態,攜帶個人行動裝置已是趨勢浪潮,企業員工都將攜帶至少像是智慧型手機這樣一部以上的行動裝置至工作環境,企業必須採取更完善的資訊安全保護專案,來建設滴水不漏的內部安全部署,兼顧資訊安全與擁抱消費性行動裝置(BYOD)普及化的趨勢。
據調查顯示,大多數企業在網路安全部分皆會佈建防火牆或UTM(Unified Threat Management)來有效保護企業網路安全性與防止不當的駭客攻擊企業網路,因此往往忽略內部資料流的安全與網路頻寬的有效利用。企業唯有建置能對所有封包進行監測並保障特定應用程式的頻寬以及針對特殊、或想保護的文件進行控管,才能以保護公司內部資料安全,並能阻隔來自網路新的攻擊行為威脅,降低企業網路被駭的風險並維持整體網路系統效能。
在未來,資安布局將決定企業在雲端世代的競爭力,其中具備資安風險預知力、網路活動的可視化與網路行為分析即是關鍵。企業可透過「新世代防火牆」與新世代的「虛擬自動化安全配置」的建置,使企業在實現雲端服務時,任何資料都能被保護與監控,並且透過報表圖形統計式來呈現網路流量和上網行為分析,精確監控企業內部上網行為、事先風險比對做好防禦,以及交付交換器進行應用執行前的縝密偵測預防。
目前企業常見的防火牆、IPS和UTM等等辨別使用者行為與即時監控網路內容存取的能力十分有限,僅能限制使用者可存取的服務與連接埠,無法就已開放連接的範圍進行過濾,因此企業將無法精確有效地控管每個資料流的封包、是否有異常上網的行為,甚至預知風險。新世代防火牆進階到可識別各種應用程式與識別使用者,阻擋未知的網路攻擊,進一步預知風險,先發制人。
伺服器與儲存設備進行虛擬化已是趨勢,虛擬化結合了諮詢、自動轉換與虛擬防火牆三項必要的特質,這三樣特質可提供企業走向雲端的全面性資安全方位解決方案,更能藉由自動化的資安措施在企業資料庫被惡意使用之前,能根據先前的攻擊行為來採取應當的預防動作。企業分支在互相交換資訊之時,也要能有效地透視使用者是否接觸到危險網站而感染、因此建議VPN連線前就能進行網路過濾、掃毒和阻擋垃圾郵件、惡意的網路入侵、確保合格使用者才能登入企業網路(VPN)確保辦公室之間的資訊安全。
網路發展瞬息萬變,企業千萬不要因為這些趨勢可能帶來的風險以及新增的成本而對於採納新措施遲疑卻步,企業必須做好最有彈性的準備與完善的資安保護,訂出順應趨勢的解決方案,才能在這快速變動的雲端時代更有競爭力。
(本文作者現任戴爾台灣區總經理)