Archive

Posts Tagged ‘雲端安全問題’

雲端趨勢盛行:混合部署模式在亞太區日漸普遍

November 2nd, 2015 No comments

cloud_security

今天我們收到了一份由 F5 Networks 發表,名為 2015 年亞太區應用程式交付狀況的調查報告,當中的結果顯示隨著機構擁戴「雲優先」哲學,有越來越多企業應用程式被移至雲領域。調查數據來自 3,200 名亞太地區的資訊科技決策人,調查結果詳列他們現時及計劃使用的應用程式服務。

應用程式數量與日俱增,雲應用提供所需彈性

調查結果進一步顯示使用應用程式的亞太區公司數量正在上升,而且沒有衰減的跡象。近半 (45%)受訪者現時部署 1 到200 個應用程式,另有近一成公司現時部署超過 3,000 款應用程式。研究並指出最少有 41% 的資訊科技決策人對於在2016 年前把旗下不多於四分一 (24%)的應用程式移到雲上抱持開放態度,另外有 24% 受訪者表示樂意把 25% 至 50% 的應用程式移到雲領域。

由於應用程式繼續成為商業策略的關鍵部份,機構都希望雲部署可以具備與數據中心所見相同的信心度。今天,各行各業的公司都依賴應用程式來強化客戶忠誠度、增加員工生產力和創造更多收入。事實上,研究亦顯示出流動應用程式和大數據分析被視為物聯網中最重要的趨勢。這些結果反映混合環境應用在區內越來越普遍,企業漸多採用實地與非實地方案的組合。

採用混合雲的障礙

雖然混合雲越來越受歡迎,29% 的公司認為採用速度較慢,是因為無法找到全面的身份與存取政策。另外有 35% 受訪者承認內部人員對雲使用知識不足,拖慢了採納的進程。

應用程式保安成首要任務

調查結果也揭示亞太地區企業視保安為應用程式的首要任務,地位重於可用性和效能。事實上,42% 受訪者相信應用程式服務在沒有保安的情況下根本不能部署。但是令人憂慮的,是有四份之一的受訪者表示未有計劃部署 DDoS 保護,顯示亞太地區很多機構仍然未能看清各種襲擊可對業務構成重大威脅。

以上資訊由www.hkitblog.com提供

 

雲端趨勢盛行:混合部署模式在亞太區日漸普遍

August 20th, 2015 No comments

今天我們收到了一份名為 2015 年亞太區應用程式交付狀況的調查報告,當中的結果顯示隨著機構擁戴「雲優先」哲學,有越來越多企業應用程式被移至雲領域。調查數據來自 3,200 名亞太地區的資訊科技決策人,調查結果詳列他們現時及計劃使用的應用程式服務。

應用程式數量與日俱增,雲應用提供所需彈性

調查結果進一步顯示使用應用程式的亞太區公司數量正在上升,而且沒有衰減的跡象。近半 (45%)受訪者現時部署 1 到200 個應用程式,另有近一成公司現時部署超過 3,000 款應用程式。研究並指出最少有 41% 的資訊科技決策人對於在2016 年前把旗下不多於四分一 (24%)的應用程式移到雲上抱持開放態度,另外有 24% 受訪者表示樂意把 25% 至 50% 的應用程式移到雲領域。

由於應用程式繼續成為商業策略的關鍵部份,機構都希望雲部署可以具備與數據中心所見相同的信心度。今天,各行各業的公司都依賴應用程式來強化客戶忠誠度、增加員工生產力和創造更多收入。事實上,研究亦顯示出流動應用程式和大數據分析被視為物聯網中最重要的趨勢。這些結果反映混合環境應用在區內越來越普遍,企業漸多採用實地與非實地方案的組合。

採用混合雲的障礙

雖然混合雲越來越受歡迎,29% 的公司認為採用速度較慢,是因為無法找到全面的身份與存取政策。另外有 35% 受訪者承認內部人員對雲使用知識不足,拖慢了採納的進程。

應用程式保安成首要任務

調查結果也揭示亞太地區企業視保安為應用程式的首要任務,地位重於可用性和效能。事實上,42% 受訪者相信應用程式服務在沒有保安的情況下根本不能部署。但是令人憂慮的,是有四份之一的受訪者表示未有計劃部署 DDoS 保護,顯示亞太地區很多機構仍然未能看清各種襲擊可對業務構成重大威脅。

以上資訊由www.hkitblog.com提供

 

私有雲…公有雲…如何保護雲端知識產權資產?

January 10th, 2014 No comments

BYOD(Bring Your Own Devices),又是 BYOD!BYOD 政策下,員工可自己攜帶不同的裝置回公司使用,存取公司指定的網絡等,然而 BYOD 卻帶來一系列的安全隱憂,早前我們亦有提過;不過讓員工使用回自己所熟悉的流動裝置,的確能提升整體效率。根據一份最近發表的報告顯示,現時全球自攜裝置和企業流動市場出現爆炸性增長,預料會從 2011 年的 672.1 億美元增加至 2017 年的 1813.9 億美元,年複合增長率高達 15.17%。由此可見,讓員工自由選擇使用甚麼裝置,不單可提升生產力,亦可令他們隨時隨地繼續存取電郵、檔案和文件。

方案背後…往往危害數據安全及完整性

自攜裝置趨勢大行其道,員工時常登記使用免費的消費者級別檔案共享服務,例如 DropboxApple iCloudGoogle Drive。換句話說,員工通過完全不受 IT 部門管控的平台與第三方共享業務文件和儲存文件。企業 IT 服務消費化及自攜裝置的盛行,正危害企業資訊資產的安全及完整性,並構成重大威脅。例如數據洩漏和知識產權損失、違反保密性和保留規定、令企業網絡面對外部威脅,其中一個可能會出現的情況,就是 Dropbox 數據被攔截的例子。

根據 USENIX 2013 發表的報告,Dropbox 的 SSL 數據及雲端儲存供應商提供的雙重認證可被輕易攔截及繞過。一旦 Dropbox 帳戶被入侵,每日儲存於 Dropbox 平台逾十億的檔案將會成為黑客的目標,逾一億用戶將受到重大影響;為了安全而有效地儲存和傳輸數據,企業必須提供這些共享服務以外的檔案同步及共享平台,讓用戶可隨時隨地於任何裝置上存取數據和進行協作,並且通過接受企業監管及使用基於物件儲存的私有雲端以保障安全。

為成功部署一個符合數據安全並可帶來理想投資回報的檔案同步及共享方案,IT 機構應考慮以下重點:

1. 按用量收費的儲存方案

企業必須物色一個可讓他們按用量調節儲存數據的方案,儲存於數據中心以內能夠消除涉及公共雲端服務所帶來的安全風險。能夠把流動應用程式及業務數據按用量限制,存放於專屬防火牆之內,受所有相關防禦設施保護,如防毒保護和存取控制等,是達到安全保護的唯一方法。

2. 嚴謹安全控制

員工的工作往往涉及敏感數據,例如報價單和銷售合約。因此檔案應經過加密及通過 SSL 傳送。根據所需的控制水平,企業應考慮對個別檔案實施嚴謹控制,例如在指定設置實行密碼保護,甚至部署遙距銷毀以及記錄存取追蹤和報告功能。

3. 自我保護儲存配置

企業必須考慮數據增長涉及的所有隱藏成本,例如備份支出。員工期望他們的數據受到 IT 部門保護,但備份這麼大量的數據涉及高昂成本和複雜性。為克服這方面的挑戰,企業可為其檔案同步及共享方案配搭自我保護儲存配置,毋須備份亦可保護數據。

鳴謝:日立數據系統(Hitachi Data Systems)

日立數據系統提供資訊科技、服務及解決方案,為用戶改善資訊科技的成本支及靈活程度,以資訊革新,創建一個不同的世界。日立數據系統在全球的員工總數超過 6,100 名,業務遍及 100 多個國家與地區,產品、服務及解決方案深受世界各地的大型企業信賴。現有客戶包括《財富》雜誌「美國 100 大企業」(Fortune 100)排名榜上七成以上的公司,以及該雜誌「全球 100 大企業」(Fortune Global 100)排名榜上的逾八成公司。

以上資訊由www.hkitblog.com提供