2021 年


2021-10-27

雲端服務協理 張世鋒

資安也要混打,提高雲端數據安全的保護力

根據國際資訊科技研究及顧問機構 Gartner 報告 (2021.08) 指出至 2026 年,公有雲花費將占全球企業 IT 支出逾 45% 預期明年的成長幅度將達 21.7%。其中預告了混合雲、多雲服務、邊緣運算成長,加上未來 5G 服務的推動趨勢下,企業利用雲端服務完成辦公協作,將成為企業轉型的應用情境。而在公開的資訊中,提到了一個區域生態系統 (Regional Cloud Ecosystems) 的名詞,說明公有雲雖然成為主要服務選擇,但因為企業文化差異與在地化法規需求,會產生公有雲結合在地化雲端服務等多雲整合的應用情境。

觀察推動企業數位轉型上雲端的助力,從過去以成本效益為優先考量,逐漸轉向確保營運持續的基礎建設為主。根據 IDC 的市場調查 (2021.08) 資料顯示,因疫情影響,加速企業數位轉型,2025 年臺灣公有雲服務市場規模將破 20 億美元。國際主流的企業協作溝通服務包含 Google Workplace、Microsoft365、Amazon 也配合這一波市場趨勢,大幅提高雲端服務的導入率與市場規模。

數據安全是雲端資安最重要的議題

根據資策會 MIC (2021.09) 發表的「11 種主要雲端安全威脅報告」中指出,「數據洩漏」是最重要需要被考慮的重點議題,從持續不斷發生的偽冒身分詐騙到大規模的勒索病毒事件,持續嚴重的影響企業營運,不僅造成營業損失,甚至危害供應商、終端客戶的資料保護。也因此全球各國紛紛重視資安議題,來降低資安風險,例如美國 2020 年通過「物聯網網路安全法」規範政府採購資安設備的指引、歐盟資安法「網路安全驗證規範 (EUCC) 」規範 2023 年將強制要求採購通過驗證的資安產品、日本網路安全基本法 (The Basic Act) 規範安全供應鏈。包含系統軟體 (on-premise) 及雲端服務 (SaaS) 等,必須通過資安測試與認證。

資安多雲服務,提供多重保護

隨著雲端服務持續改變企業對於資訊、儲存、協作與共享方式,也帶來了新的安全威脅和挑戰。隨著更多的資訊進入雲端系統,尤其是公有雲,這些資訊自然成為有心人的目標,為確保雲端服務的安全性,不受限單一品牌的防護能力限制,市場也越來越多的資安廠商,提供雲端資安加值服務,協助雲端服務或得更佳的數據安全保護力。以 Microsoft 365 (M365) 為例,收信安全的部分,除了 M365 本身具備的基本過濾機制外,更多的資安廠商提供適合在地企業使用的過濾防護機制,解決詐騙勒索、社交工程攻擊與進階威脅攻擊。在外寄安全的部分,為協助企業遵循台灣在地法規對個資保護的要求,資安廠商提供完整的個資型態的攔截機制,甚至發展適合台灣企業的加密傳送方案與審查放行機制,解決機敏資料外洩問題。歸檔備份的部份,除了企業 ISO 資安政策或稽核要求長期保存外,能夠針對 M365 最重要的機敏郵件與 Teams 協作產生的互動訊息與檔案進行歸檔備存,提供後續調閱或舉證,完成企業資料保護與法規遵循。

我們正處於雲端安全的轉型時代

由於疫情改變了企業的溝通模式,很多企業實施居家或遠距辦公,將許多溝通協作事務上雲端處理,更多員工散落在公司安全保護的邊緣,因此駭客的攻擊也資安威脅愈來愈大,導致資安的議題越來越受重視。企業導入雲端服務之後,對於雲端資訊安全的責任,認為應由雲端服務提供商全部負責,其實這是一種誤解,雲端資訊的安全管理職責是由雲端服務供應商跟企業的資安管理並行,依照權責分別進行組織對雲端服務的安全控管。

觀察企業面臨數據洩露的風險,將嚴重損害聲譽或造成財物耗損,甚至需要負擔相關的法律責任。我們可以透過 ISO27001 的 PDCA 管理循環來看雲端安全的對策。 

Plan : 盤點雲端服務所有資敏資料的範圍,並了解其數據的價值,以及洩露後可能造成的損失。

Do : 針對可能外洩風險,設定對應的權責,例如帳號的存取權限,包含組織與個人的系統組態設定,加密保護機制與安全等級。

Check : 設定對應的檢查機制、依據企業機敏資料的重要程度,分別設定檢查的週期與紀錄分析。

Action : 針對資安問題找出跟因外,將雲服務供應商納入考量。加入安全事件應變 (Incident Response, IR) 方案,運用多種方式為資安漏洞或資料外洩做好事前準備。

雲端服務已逐漸成為企業溝通協作的基礎建設之一,不論資安代表或 IT 主管,都更需要重新檢視資訊安全的政策規劃,利用資安多雲服務的優點,建立主動式防禦機制,透過更安全的雲端資安服務來降低各種可能的資安衝擊。

 

參考資料

1. Gartner Forecasts Worldwide Public Cloud End-User Spending to Grow 23% in 2021
https://www.gartner.com/en/newsroom/press-releases/2021-04-21-gartner-forecasts-worldwide-public-cloud-end-user-spending-to-grow-23-percent-in-2021

2. Gartner Says Four Trends Are Shaping the Future of Public Cloud
https://www.gartner.com/en/newsroom/press-releases/2021-08-02-gartner-says-four-trends-are-shaping-the-future-of-public-cloud

3. IDC:台灣公有雲服務市場受益於疫情帶動企業加速數位轉型,整體市場規模從2020的8.71億美元增長至2025的20.85億美元,年複合成長率19.1%
https://www.idc.com/getdoc.jsp?containerId=prAP48131121