私有雲…公有雲…如何保護雲端知識產權資產?
BYOD(Bring Your Own Devices),又是 BYOD!BYOD 政策下,員工可自己攜帶不同的裝置回公司使用,存取公司指定的網絡等,然而 BYOD 卻帶來一系列的安全隱憂,早前我們亦有提過;不過讓員工使用回自己所熟悉的流動裝置,的確能提升整體效率。根據一份最近發表的報告顯示,現時全球自攜裝置和企業流動市場出現爆炸性增長,預料會從 2011 年的 672.1 億美元增加至 2017 年的 1813.9 億美元,年複合增長率高達 15.17%。由此可見,讓員工自由選擇使用甚麼裝置,不單可提升生產力,亦可令他們隨時隨地繼續存取電郵、檔案和文件。
方案背後…往往危害數據安全及完整性
自攜裝置趨勢大行其道,員工時常登記使用免費的消費者級別檔案共享服務,例如 Dropbox、Apple iCloud 和 Google Drive。換句話說,員工通過完全不受 IT 部門管控的平台與第三方共享業務文件和儲存文件。企業 IT 服務消費化及自攜裝置的盛行,正危害企業資訊資產的安全及完整性,並構成重大威脅。例如數據洩漏和知識產權損失、違反保密性和保留規定、令企業網絡面對外部威脅,其中一個可能會出現的情況,就是 Dropbox 數據被攔截的例子。
根據 USENIX 2013 發表的報告,Dropbox 的 SSL 數據及雲端儲存供應商提供的雙重認證可被輕易攔截及繞過。一旦 Dropbox 帳戶被入侵,每日儲存於 Dropbox 平台逾十億的檔案將會成為黑客的目標,逾一億用戶將受到重大影響;為了安全而有效地儲存和傳輸數據,企業必須提供這些共享服務以外的檔案同步及共享平台,讓用戶可隨時隨地於任何裝置上存取數據和進行協作,並且通過接受企業監管及使用基於物件儲存的私有雲端以保障安全。
為成功部署一個符合數據安全並可帶來理想投資回報的檔案同步及共享方案,IT 機構應考慮以下重點:
1. 按用量收費的儲存方案
企業必須物色一個可讓他們按用量調節儲存數據的方案,儲存於數據中心以內能夠消除涉及公共雲端服務所帶來的安全風險。能夠把流動應用程式及業務數據按用量限制,存放於專屬防火牆之內,受所有相關防禦設施保護,如防毒保護和存取控制等,是達到安全保護的唯一方法。
2. 嚴謹安全控制
員工的工作往往涉及敏感數據,例如報價單和銷售合約。因此檔案應經過加密及通過 SSL 傳送。根據所需的控制水平,企業應考慮對個別檔案實施嚴謹控制,例如在指定設置實行密碼保護,甚至部署遙距銷毀以及記錄存取追蹤和報告功能。
3. 自我保護儲存配置
企業必須考慮數據增長涉及的所有隱藏成本,例如備份支出。員工期望他們的數據受到 IT 部門保護,但備份這麼大量的數據涉及高昂成本和複雜性。為克服這方面的挑戰,企業可為其檔案同步及共享方案配搭自我保護儲存配置,毋須備份亦可保護數據。
鳴謝:日立數據系統(Hitachi Data Systems)
日立數據系統提供資訊科技、服務及解決方案,為用戶改善資訊科技的成本支及靈活程度,以資訊革新,創建一個不同的世界。日立數據系統在全球的員工總數超過 6,100 名,業務遍及 100 多個國家與地區,產品、服務及解決方案深受世界各地的大型企業信賴。現有客戶包括《財富》雜誌「美國 100 大企業」(Fortune 100)排名榜上七成以上的公司,以及該雜誌「全球 100 大企業」(Fortune Global 100)排名榜上的逾八成公司。