Yahoo奇摩新聞 資安漏洞狂爆!雲端廠商「水多深」?力守3大罩門防堵假雲亂入
如果把近年數位轉型寫成一本描述冒險旅程的「王道漫畫」,那麼搶著越級打怪的角色,可能早被淘汰出局,剩下的英雄則繼續設法練等升級,因應愈發艱難的關卡,調整前進的方向。
根據PwC發布的《2022綠色供應鏈數位韌性與創新報告》,把能夠快速變現的成本和效率作為主要策略的廠商數量,已經下降了40%,認為透過系統、流程和資產部署,提升靈敏度、透明度和彈性才是關鍵的企業,則顯著提升了67%,代表企業已在不斷試錯中發現,這種放眼長期效益的投資,才能協助企業快速解決內部問題、回應外部市場變化。
作為數位轉型基石的雲端服務、幫助洞悉市場變化的MarTech(行銷科技),以及讓企業內部流程順暢的未來管理3大超能力,將是重要關鍵。資誠創新諮詢公司董事長盧志浩表示,對中小企業來說,在這些工具的基礎上加入優質應用,公司規模可能會因此瞬間成長起來,甚至成為國際級玩家。但在此之前,得先集結解決方案夥伴,一起避開重重危險、養成強大超能力,才能順利破關打敗終極魔王。
解方1|雲端服務
雲端服務是數位轉型的根基,卻是企業最頭痛的一環,因為其解決方案擴及3大層面:提供設施和硬體設備的基礎設施即服務(IaaS)、建設平台讓企業開發運行及管理的平台即服務(PaaS)及把所有基礎設施、應用程式架好、企業只需訂閱的軟體即服務(SaaS)。 有業者指出,光是AWS、微軟、Google等公有雲原廠的代理服務商粗估就近百家,加上未獲授權的白牌雲服務商也混雜在內,挑選到本地優質的服務提供商非常重要。
首要關鍵是 「靈活擴充」 ,Q Burger董事長鄭瑞賓分享,他曾找過業者幫忙上雲,不料當資料量過大想擴充時,卻發現根本是「假雲」——資料庫的確在雲端,但並不是用雲端的架構設計,無法橫向擴充。
確認「真的上雲」後,萬里雲科技創辦人暨執行長劉永信指出,能自由轉換到混合雲、多雲的靈活架構也是重點,讓機敏資料在地端、抽取外部數據做應用的部署方式,同時也能放在不同公有雲上應用,才能讓企業在不動用到核心系統的情況下自由伸縮應用。
雖然能活用資料,但 資安責任 ,就從企業內部延伸到外部服務商的供應鏈中。勤業眾信列出5大重點: 雲端架構、資料加密、身分識別與權限管理、備份備援及突發事件反應。 在評估時,要確認業者資料加密方式及監測機制,異地備援須建立至少3份、分別擺放在2個不同地區的資料中心。廠商也要明確規範資料使用權限、提供企業及第三方安全檢查的結果文件,並明訂發生資安事件後的責任歸屬。
最後,這家 代理商真的有「親自」協助企業轉型嗎? 劉永信分享,看過太多代理商以原廠客戶作為案例分享,本身並未具備相關能力,因此背景調查、問題攻防絕對不能少。
NG!採用解決方案3大雷
1. 裝好看的「假雲」: 非雲端架構設計,無法自由擴充。
影響: 系統當機影響營運,還需要額外花費「搬家」成本。
2. 資安漏洞找誰扛? 加密不完善、監測不及時,合約也沒有訂好資安問題責任歸屬。
影響: 機敏資料外洩,恐造成實際營運損失,或喪失客戶信任。
3. 代理商能力落差: 其實是原廠的客戶,卻作為案例展示,服務商本身其實並不具備相關能力。
影響: 能提供的附加價值低,原先期待想做的功能需要比預期花費更多心力。
責任編輯:謝宗穎
更多報導
【圖解】獨家盤點百大解決方案!2張表秒懂6大領域如何「超能」進化?
混合辦公時代,溝通、協作流程怎麼順?未來管理解決方案該訂閱還買斷?
