馬年資安預言：「以雲制雲」最有效！

新年過去了，或許很多員工早已上班去；而黑客亦一樣，這群永不停步的 IT 人（黑客）往往會更勤力，並且每時每刻計劃新一輪攻擊以及詐騙手法，務求於新一年賺得更多。

未來一年雲運算與虛擬化仍會大大影響企業的營運模式。例如伺服器基建的虛擬化將進一步引發網絡功能虛擬化 (Network Function Virtualisation，簡稱 NFV)，促使企業利用虛擬的安全和網絡設備保護虛擬伺服器及終端。

同時，企業內部 IT 系統的安全層虛擬化，亦將擴展至涵蓋不同的公共雲基建。另一方面，隨著雲端技術日趨成熟，那些沒法負擔實體災難復原中心的企業將可利用雲端進行離場 (off-site) 備份和災難復原，並為流動員工提供無處不在的資訊保安和儲存功能。

其中一家安全機構 Barracuda 近日更向我們表示，不少公司將於今年考慮由傳統的內部共用檔案架構，逐步改為利用雲服務；同時他們亦建議企業管理層在關注社交媒體所帶來的資訊安全風險之餘，亦應留意公司或員工如何運用線上檔案分享服務和其他原旨在提升生產力的流行流動程式，並利用新一代防火牆及網絡安全方案來加強管理員工這等行為。

面對流動設備和雲服務的盛行，企業須選用那些具備安全流動介面的雲服務，甚至採用數碼簽名方案以確保各階層的員工皆能安全存取公司的數據和分享檔案。企業亦可透過電郵歸檔方案，為員工提供便捷、安全的流動渠道，存取他們收發過的電郵。

Barracuda Networks 北亞區安全顧問周昭雄指新一年，中小企適用的新一代防火牆設備將會利用雲端運算資源可靈活分配的特性，解決同樣由雲運算導致的危機。這種「以雲制雲」的策略能有效優化網絡性能，還可優先處理對業務舉足輕重的雲端應用，不會為了應付大量普通網上應用而出現阻延。這類新一代防火牆亦能在新威脅出現時以雲端執行惡意程式掃描，以補公司現場實體安全設備運算資源的不足。企業用戶更可憑藉雲端管理部署在不同地點的防火牆，使安全政策得以更有效推行，迅速應變。

黑客的技倆日新月異，單一的資訊安全方案已不足應付。因此企業管理人必須與時並進，以及經常檢討公司的保安攻策和相關設備的設定，方能確保資訊安全。