23 九月

雲端安全,越來越不容易

過去10年,網際網路的發展帶來眾多產業與商業模式的突破,以網路為基礎建設,近5年來,雲端市場的擴增也如火如荼發展,從2015年的910億美元,2020年預計將增長到1910億美元,為了做到最小運行成本,企業對雲端的使用與依賴未曾停歇,隨著眾多雲端服務商的出現,企業與雲端的關係變得密不可分,然而,事情總是一體兩面的,當雲端帶給我們更多的便利,無形中也可能成為企業的資安隱患。

網路攻擊花式出拳

在網路世界最受關注的議題非資安莫屬,雲端隸屬於網際網路下的產物之一,儲存著眾多企業珍貴的財務數據與用戶個資,自然是網路攻擊的首要目標。得利於網路發展,目前已經有眾多的安全基礎建設出現,如:SSL安全憑證、抗DDoS攻擊服務,企業可以在第一時間屏蔽掉等級較低的網路攻擊,然而,在安全服務持續提升的同時,網路攻擊也趨向多樣化,數量更多、時間更長的網路攻擊仍然持續發生。
根據全球網路安全公司Kaspersky調查報告顯示,2019年第二季,全球網路的DDoS攻擊比去年同季成長18%,其中,最久的攻擊長達509小時,相當於超過21天無停歇地網路侵擾。當各種花式網路攻擊交疊出現,每次出拳都考驗企業雲端安全的防備功力。

BYOC普及,雲端安全更難了

在人手一台筆記本的時代,許多企業奉行BYOD(Bring Your Own Device)的方式,讓員工自行攜帶電腦到公司辦公,而在雲端時代,BYOC(Bring Your Own Cloud)也變得越來越流行,透過共用雲端的方式,員工只要能連上雲端,將不受限於裝置的所有人。
另一種普遍的情況,則是員工透過社群軟體傳送企業資料,以台灣辦公常用的LINE為例,重要數據在社群的雲端上傳送,無形中也將資料依託在了平台的雲端系統,企業可以全數自己把控的資安系統越少,雲端安全也就出現隱患。

雲端安全沒有一勞永逸

雲端的便利時代來臨,越來越多企業將敏感的數據資料放上雲端,其實,在多變的網路時代,雲端安全沒有一勞永逸的,企業想維護好自家的雲端安全,最基礎的網站SSL憑證抗DDoS攻擊服務、安全的金流服務必須有,接著則是雲端維護與定期偵測,隨時關注雲端異常問題,雲端安全,預防遠遠重於治療。
Share this

Leave a reply

*