2011年1月25日 星期二

【資安】雲端新世代專欄─雲端資安服務成企業資安主流


雲端新世代專欄雲端資安服務成企業資安主流

根據DIGITIMES2010年企業資安設備應用狀況調查》結果顯示,台灣企業過去3年內最常遭遇的資安事故以「病毒攻擊」排名第1,高達73.9%。排名第2的是「電力中斷」(39.7%),「駭客攻擊」及「垃圾郵件癱瘓伺服器」則居第34,若台灣企業高達9成以上都已建置防毒、防火牆防禦機制,為何這些病毒攻擊仍然是企業頭號大患呢?基本上有數項原因:

缺乏IT人員:企業IT人員通常都把時間花在軟體更新,及應付使用者各式各樣的電腦問題,工作繁雜,根本無暇處理其他關鍵的IT任務。

行動工作範圍擴大行動工作者及彈性工作模式的增加,使遠端存取的需求也逐漸提高。當安全軟體無法支援遠端管理與更新時,這些不在企業IT疆界裡的端點就會處於嚴重風險中。另一方面,智慧型連網裝置的興起,也使這類新興端點的安全控管影響企業的資安防護。

缺乏整合:多數企業不具備大型IT部門,導致在資安防禦上各自為政,而各自獨立的資安解決方案容易造成安全風險

安全威脅日新月異各類型的攻擊活動從不停止、網路罪犯日新月異,各類安全威脅難以在第一時間防堵。

防護效益、節省成本是雲端資安服務的最大優勢

隨著雲端虛擬技術日趨成熟,網路惡意攻擊也愈來愈複雜。Symantec 雲端服務北亞區域科技經理潘漢昇即指出:「面對如殭屍網路 (BotNet)等新型及高速的惡意程式,傳統的用戶端防毒軟體根本無法招架每秒高達1萬次的系統攻擊,然而透過雲端資安服務所提供多層次(Multi-Layer)的網路保障,以及單一而簡單的防線,可以大大提升惡意程式攔截的成功率。」此外,使用雲端資安服務時,企業可以直接獲得由服務供應商提供的IT安全專家服務以及最新技術,且無論用戶端在哪裡,雲端資安服務都能將更新推送到每一台用戶端上,不受地理環境限制,也避免時間差所造成的安全漏洞暴露危機。

採用雲端資安服務,企業幾乎不需架設硬體,僅需依照使用者數量付費,初期建置成本低廉。而將各種應用程式與安全系統移至雲端上也能簡化管理並提高靈活性。服務供應商會協助企業管理例行的維護、升級、安裝修補程式等作業,使企業能夠將IT人力專注在更為重要的關鍵任務上,使人力應用更有效率,成本效益也更顯著。

如何評估雲端資安服務

坊間有多家業者均推出雲端資安服務,Symantec 雲端服務北亞區域科技經理潘漢昇建議,企業評估各家服務時要留意4大項目:

(
)保護性:對於防毒、垃圾郵件以及網路惡意程式的防護效率。

(
)控制性:觀察服務方案是否能夠配合企業既有的IT政策,並對網路活動進行有效管理、或必要時封鎖。

(
)保密性:公司內部的重要資料是否能在傳送及儲存時加密?不同用戶也需要按照職務與工作性質,分配存取權限。

(
)還原性:採用雲端資安服務時,舊資料是否能定時封存(Archive),以符合法規要求。

雲端資安服務能夠在「雲端」就阻止垃圾郵件及病毒進入一般用戶端的網路,同時也能透過定期歸檔、方便搜尋等機制,有效省去硬體設置與IT人力的成本,而其設置快速與隨選即用的付費方式,更可讓企業兼顧安全防護與成本節約。

此篇文章出處網址

相關文章 :

0 意見: