Archive

Posts Tagged ‘數據洩漏’

香港撈IT:2016是「疲倦」及「具挑戰」的一年!

December 13th, 2016 No comments

作者:SolarWinds 極客達人 Leon Adato

2016 年即將完結,這麼快又一年。當我們回望過去這一年,確實有感時間飛快流逝,尤其科技行業極速的轉變,更讓我們覺得年月過去,時間過得越來越快,2016 年也不例外。2016 年對 IT 專業人員和終端用戶而言是極具挑戰的一年,原因包括主要安全漏洞、對 STEM(科學、科技、工程及數學)技能日益增長的需求、混合型 IT 持續主導市場地位,以及不斷增加的自動化系統。

考慮到以上種種,IT 專業人員現將完成籌劃他們未來一年的策略,並展望將來。每一年也難於預測將會發生的事情,所以 IT 專業人員現正為未來押下賭注,我們對 2017 年得出以下五大預測,確保能助 IT 專業人員一擊即中。

1. 超越「軟件即服務」:「功能即服務」速度更快一步

2017 年將看到雲端計算的一個新里程:功能即服務 (FaaS)。此全新雲端計算類別可讓客戶開發、執行並管理各種應用程式功能,不必再煩惱構建及監控後端基礎架構的問題。同時,亦允許 IT 專業人員在沒有當前障礙物的情況下,開發程式以進行特定任務。雲端計算新一章的興起標誌著雲端市場的成熟發展,已從最基本基礎架構即服務(infrastructure as a service),發展至平台即服務(PaaS)、軟件即服務(SaaS)、功能即服務(FaaS)。

我們預測於 2017 年,FaaS 等更多專業服務將不斷涌現,在達到效率目標的同時,並提供更好體驗及優化的定價結構。 能夠代替 IT 專業人員執行幾乎所有類型的應用程式或功能,而又無需管理基礎架構。

2. 區塊鏈,用還是不用?

區塊鏈這點對點賬戶技術從比特幣開始已經在金融機構存在多年,但在 2016 年,該技術才擴展超越金融業範疇。當公司發現難以處理數據管理和安全時,區塊鏈提供了看似完美的解決方案,例如,供應鏈用戶例子目前正在測試和實施,以確保與這些過程相關訊息的安全和完整性。

在 2016 年,眾多公司尤其是金融公司及組織開始在實驗室環境測試區塊鏈,但鮮有公司在實際中使用。 障礙之一是需達成尚未取得一致意見的公共通訊協定。另一障礙當然來自缺少經已證實的安全實踐,尤其是在金融組織中使用。 我們預測在 2017 年區塊鏈將廣泛流行起來,業界將對此技術及其功能開展更多研究,儘管區塊鏈不太可能有任何能輕易執行的有效新功能。 然而,對於要找出如何利用數據分類技術來解決其數據管理問題的公司,2018 年必將充滿驚喜。

3. 加配留神「全新」保安專家

數據洩漏再不是新事,而這個問題在 2017 年將會再次成為頭條。在過去一年,我們看到很多數據洩漏的事件。早前 Yahoo! 公佈公司於 2014 年成為有史以來最大數據入侵案的受害者,被攻擊者盜取近 5 億個人使用者的帳戶數據,這個趨勢看似不會遏止。我們預測,於 2017 年,數據入侵規模及可視性均將大幅上升,尤其是針對大型企業。同時,企業將在潛在數據損失的影響與僱佣安全專家的費用之間權衡輕重。在大多數的情況下,2017 年的企業將選擇計算能夠「承受的損失」的風險,而不是斥資全面防止數據損失。然而,在勒索軟件攻擊的情況下,即使在收到「贖金」付款後,幾乎不可能保證黑客不會洩漏被盜數據。最後,公司及 IT 專業人士必須了解攻擊者利用自動化的能力而增強的技能,自動化網絡攻擊的速度和容易使用的程度是前無古人的,最終致使數據洩漏在 2017 更為常見。

4. 轉變 IT 角色

作為傳統、孤立的 IT 角色,包括網絡管理員、存儲管理員、系統管理員、數據庫管理員等等繼續承擔新的職責,例如在混合環境中與雲端服務供應商合作,實施容器和微服務等新技術,作為企業領導的 IT 聯絡員,2017 年標誌著教育和認證時代的回歸。

快速學習全新的 IT 概念和技能的能力將比任何一種技術的專家更重要。雖然管理基礎架構和應用程序不同部分而被孤立出來的專家在傳統 IT 部門中發揮重要作用,但現代數據中心卻比以往任何時候都更加互聯。因此,若 IT 專業人員只要知道一點點蛛絲馬跡,便能對應用程序有一個整體的了解,並能對新技術作出快速、明智的決定,將在 2017 年及以後有驕人成就。

5. 混合型 IT:不僅是理念,更能付諸實施

毫無疑問,混合型 IT 是當今大多數組織在可預見的未來將會實踐的東西。不僅如此,技術中心本身也變得越來越混合。IT 專業人員必須開始考慮混合型環境中的管理。但實際上如何操作?

在 2017 年,IT 和業務領袖將在實施混合型 IT 時決定具體的解決方案。例如,他們可以選擇在託管身份管理解決方案(聯合身份驗証服務;Active Directory Federated Services)時使用 Office 365 和 Skype for Business。另一邊廂,雲端已經獲證明是虛擬桌面基礎架構(VDI)的最佳平台,為組織提供所需的靈活性和彈性,以批量配置和取消配置虛擬桌面。通過將此工作負載遷移到雲端,組織可以減輕 IT 專業人員直接管理基礎架構的需要,並重新調整其他內部項目部署的工作。

在接下來的幾年中,IT 部門必須履行其日益增長的責任,作為業務管理的技術聯絡人,需要通過保持時刻跟貼最新情況並在雲端中作出明智的決策,那管是決定在不久的將來不做任何事情,因為並不需要立即的改變。關鍵是構建一個混合型 IT 路線圖,以每個工作負載和應用程序為基礎,整合雲端應用,從而實現更靈活、可用、可擴展和高效的數據中心。

以上資訊由www.hkitblog.com提供

私有雲…公有雲…如何保護雲端知識產權資產?

January 10th, 2014 No comments

BYOD(Bring Your Own Devices),又是 BYOD!BYOD 政策下,員工可自己攜帶不同的裝置回公司使用,存取公司指定的網絡等,然而 BYOD 卻帶來一系列的安全隱憂,早前我們亦有提過;不過讓員工使用回自己所熟悉的流動裝置,的確能提升整體效率。根據一份最近發表的報告顯示,現時全球自攜裝置和企業流動市場出現爆炸性增長,預料會從 2011 年的 672.1 億美元增加至 2017 年的 1813.9 億美元,年複合增長率高達 15.17%。由此可見,讓員工自由選擇使用甚麼裝置,不單可提升生產力,亦可令他們隨時隨地繼續存取電郵、檔案和文件。

方案背後…往往危害數據安全及完整性

自攜裝置趨勢大行其道,員工時常登記使用免費的消費者級別檔案共享服務,例如 DropboxApple iCloudGoogle Drive。換句話說,員工通過完全不受 IT 部門管控的平台與第三方共享業務文件和儲存文件。企業 IT 服務消費化及自攜裝置的盛行,正危害企業資訊資產的安全及完整性,並構成重大威脅。例如數據洩漏和知識產權損失、違反保密性和保留規定、令企業網絡面對外部威脅,其中一個可能會出現的情況,就是 Dropbox 數據被攔截的例子。

根據 USENIX 2013 發表的報告,Dropbox 的 SSL 數據及雲端儲存供應商提供的雙重認證可被輕易攔截及繞過。一旦 Dropbox 帳戶被入侵,每日儲存於 Dropbox 平台逾十億的檔案將會成為黑客的目標,逾一億用戶將受到重大影響;為了安全而有效地儲存和傳輸數據,企業必須提供這些共享服務以外的檔案同步及共享平台,讓用戶可隨時隨地於任何裝置上存取數據和進行協作,並且通過接受企業監管及使用基於物件儲存的私有雲端以保障安全。

為成功部署一個符合數據安全並可帶來理想投資回報的檔案同步及共享方案,IT 機構應考慮以下重點:

1. 按用量收費的儲存方案

企業必須物色一個可讓他們按用量調節儲存數據的方案,儲存於數據中心以內能夠消除涉及公共雲端服務所帶來的安全風險。能夠把流動應用程式及業務數據按用量限制,存放於專屬防火牆之內,受所有相關防禦設施保護,如防毒保護和存取控制等,是達到安全保護的唯一方法。

2. 嚴謹安全控制

員工的工作往往涉及敏感數據,例如報價單和銷售合約。因此檔案應經過加密及通過 SSL 傳送。根據所需的控制水平,企業應考慮對個別檔案實施嚴謹控制,例如在指定設置實行密碼保護,甚至部署遙距銷毀以及記錄存取追蹤和報告功能。

3. 自我保護儲存配置

企業必須考慮數據增長涉及的所有隱藏成本,例如備份支出。員工期望他們的數據受到 IT 部門保護,但備份這麼大量的數據涉及高昂成本和複雜性。為克服這方面的挑戰,企業可為其檔案同步及共享方案配搭自我保護儲存配置,毋須備份亦可保護數據。

鳴謝:日立數據系統(Hitachi Data Systems)

日立數據系統提供資訊科技、服務及解決方案,為用戶改善資訊科技的成本支及靈活程度,以資訊革新,創建一個不同的世界。日立數據系統在全球的員工總數超過 6,100 名,業務遍及 100 多個國家與地區,產品、服務及解決方案深受世界各地的大型企業信賴。現有客戶包括《財富》雜誌「美國 100 大企業」(Fortune 100)排名榜上七成以上的公司,以及該雜誌「全球 100 大企業」(Fortune Global 100)排名榜上的逾八成公司。

以上資訊由www.hkitblog.com提供