近年來越來越多企業將資料搬遷上雲,以降低管理成本,加速數位轉型。過去企業透過 Windows 網路芳鄰 (以下簡稱網芳) 交換共用資料,存在一定風險,網芳使用的 SMB / CIFS 協定容易遭受惡意攻擊,惡名昭彰的 WannaCry 即是透過 SMB 的漏洞帶來致災性的全球威脅。網芳易架設、好上手,但當網芳已成為資安漏洞,為快速因應遠端辦公需求,許多企業成員轉而採用公有雲端服務交換文件,卻帶來更大的資安風險,企業如何兼顧存取便利同時保障資產安全成為關鍵議題。
企業思考傳統網芳替代方案的契機有哪些?
1) Windows Server 2008 終止支援帶來資安風險
2020 年 1 月 4 日,微軟正式終止 Windows Server 2008 及 Windows Server 2008 R2 服務支援,意味著舊版本用戶將無法再收到安全性更新,企業面臨嚴重的資安風險,2017 年的WannaCry 勒索病毒事件正是利用了老舊 Windows 系統上的 EternalBlue 漏洞大肆攻擊 [註1]。
無論是購買 Windows Server 新版授權、每年支付採購新版授權約 75% [註2] 的費用取得有價的安全性更新服務,或是將資料搬遷上公有雲,這些方式都為企業帶來更多的時間成本與高昂的費用投入,促使企業思考是否有更好的替代方案。
全球疫情猖獗,迫使企業規劃遠距辦公方案,過去使用網芳進行資料交換的企業,為解決員工在異地辦公需求,部分選擇開放員工透過 VPN 連回企業內網,但存取效率慢、設定流程繁瑣,為提升遠距辦公的便利性,常見企業成員改用雲端服務 (如 Dropbox、OneDrive 等) 進行檔案分享,但公有雲服務不僅帶來資安疑慮,IT 管理者更難掌控雲端服務上的資料,無法統一監管,若遇外部稽核,嚴重者可能違反法規,遭受巨額罰款或法律責任。
企業資料量逐年增長,導致 IT 在硬體規劃無法精準預測,採購不足或過多的設備,都會造成人力、物力浪費。過去隨需即付的公有雲成本優勢,因複雜的雲端架構及延伸的代管服務至今已開始為人所質疑。此外企業內部不同系統、部門間的資料,散落四處,形成缺乏整合的資料孤島,難以集中控管外,更有資料外洩的疑慮,IT 管理者該如何有效因應?
[註1] Trend Micro: blog.trendmicro.com.tw/?p=62316
[註2] Microsoft: www.microsoft.com/en-us/windows-server/extended-security-updates
比網芳更安全便捷,ASUS OmniStor 打造企業數位轉型即戰力
ASUS OmniStor 提供企業如網芳般的存取模式、如公有雲端服務的分享便利,可設定不同群組成員的存取權限,輔以多層式佈署架構,強化存取安全。企業成員可透過本地端同步資料,無須改變使用習慣,傳輸及儲存皆經過加密,加上勒索病毒告警與復原機制,為企業帶來安全高效的協作環境。
因應遠距辦公的需求,OmniStor 除了支援多元存取介面,讓員工在異地也能快速與其他成員協作及分享資料。在安全控管機制上,IT 管理者可藉由管理平台,設定成員存取權限,並透過資料行為監控報表,達到稽核符規要求,更可設定白名單,員工只有在被授權的IP位址,才可存取資料。
而面對龐大的企業資料量,OmniStor 提供單一平台集中管理複雜的非結構型及結構型資料,並可透過 API 串接企業內部應用,如審核系統、ERP 等。所有資料在上傳至 OmniStor 皆會通過中毒及敏感資料風險檔案安全性掃描,合法放行的資料採以物件式分散儲存,強化實體硬碟上的資料安全性,提供企業面對轉型的最佳化的數位內容整合平台。