|
擁有複雜產業鏈關係的高科技製造業,許多重要的資料如客戶保密協議、研發專利、製程文件、供應鏈合作營業與技術機密等,都需要嚴密的保護。常見高科技業離職員工因競業祭出高薪誘因,竊取公司專利、製程等營業機密,再透過各種管道外流,協助對手超前開發,破壞市場布局。不僅造成公司營業損失,更嚴重影響企業與客戶及供應鏈間的合作信譽。
COVID 19 加速數位轉型,內部威脅成為企業最大潛在風險
來自 Cybersecurity Insiders發表的一份《2020 內部威脅報告》[註] 指出,近六成的企業普遍認同內部威脅相較於外來威脅,更難偵防,主要原因來自員工用以分享的郵件、通訊軟體以及個人雲服務雖然便利,卻有安全疑慮;遠距辦公的趨勢帶動越來越多的個人裝置可存取公司的重要資料;員工平日的資安意識與訓練不足,以及企業缺乏保護資訊的政策及工具,都突顯了內部的風險與問題。
隨著FinTech發展趨勢,金融機構紛紛導入雲端服務,因其技術複雜,許多新興服務多委由雲端業者執行。為了保障金融資安,金融監督管理委員會(以下簡稱金管會)於2019年9月完成「金融機構作業委託他人處理內部作業制度及程序辦法」條例修正,參考各國對於金融機構委託雲端業者應遵循之規範,明文規定若委外作業涉及雲端服務,須遵守風險控管應變計畫及資料安全保護機制等多項條文;其中在資料儲存部分,更以高資安規格要求。針對雲端檔案的存取控管,金融機構該注意哪些事項呢?  美國聯邦調查局(Federal Bureau of Investigation,FBI)的「網路詐欺申訴中心」(Internet Fraud Complaint Centre,IC3),針對勒索軟體對美國企業的攻擊提出嚴重警告,並提供相對應的處理方案。部分企業為了盡速恢復公司營運,選擇向駭客低頭支付贖金,這對許多公司來說都是現實考量。然而,支付或不支付其實並非問題的核心。在某些情況下,支付贖金的受害者從未獲得解密密鑰。隨著勒索軟體的的特徵值越來越複雜,攻擊意圖愈趨強烈,即使擁有強大的預防措施,也無法保證不受攻擊。 “建立強大並可快速還原的備份系統,是確保企業營運不中斷的最佳解藥。”
算力、演算法、數據,三要素的到位,推動了 AI 浪潮,這波數位轉型的趨勢已不僅僅侷限於追逐新科技的產業,當轉型已成全民運動,無論企業規模、產業類別、積極面對或被動接受,幾乎沒有企業可以置身事外,IT 管理者、CIO 甚至 CEO,思考的課題也由該不該做,調整為如何去做,依照企業體質選擇適配的數位化工具,是刻不容緩的進程。邁向數位化的第一步-資料上雲,包含多面向的考量,包含公有雲、私有雲的抉擇、服務模式的不同、部署便利度、預算配置等系統條件,以及導入新系統後終端使用者的學習曲線長短,等生產力因素評估,如您正面臨上述抉擇,希望這篇文章可以當做一個楔子,帶領您深入淺出進入雲端領域:
公有雲是什麼?私有雲是什麼?常見服務有哪些?公有雲與私有雲皆為雲端運算部署模式的一種:
|
Copyright © ASUS Cloud Corporation. All rights reserved.