Archive

Posts Tagged ‘雲端安全性’

私有雲…公有雲…如何保護雲端知識產權資產?

January 10th, 2014 No comments

BYOD(Bring Your Own Devices),又是 BYOD!BYOD 政策下,員工可自己攜帶不同的裝置回公司使用,存取公司指定的網絡等,然而 BYOD 卻帶來一系列的安全隱憂,早前我們亦有提過;不過讓員工使用回自己所熟悉的流動裝置,的確能提升整體效率。根據一份最近發表的報告顯示,現時全球自攜裝置和企業流動市場出現爆炸性增長,預料會從 2011 年的 672.1 億美元增加至 2017 年的 1813.9 億美元,年複合增長率高達 15.17%。由此可見,讓員工自由選擇使用甚麼裝置,不單可提升生產力,亦可令他們隨時隨地繼續存取電郵、檔案和文件。

方案背後…往往危害數據安全及完整性

自攜裝置趨勢大行其道,員工時常登記使用免費的消費者級別檔案共享服務,例如 DropboxApple iCloudGoogle Drive。換句話說,員工通過完全不受 IT 部門管控的平台與第三方共享業務文件和儲存文件。企業 IT 服務消費化及自攜裝置的盛行,正危害企業資訊資產的安全及完整性,並構成重大威脅。例如數據洩漏和知識產權損失、違反保密性和保留規定、令企業網絡面對外部威脅,其中一個可能會出現的情況,就是 Dropbox 數據被攔截的例子。

根據 USENIX 2013 發表的報告,Dropbox 的 SSL 數據及雲端儲存供應商提供的雙重認證可被輕易攔截及繞過。一旦 Dropbox 帳戶被入侵,每日儲存於 Dropbox 平台逾十億的檔案將會成為黑客的目標,逾一億用戶將受到重大影響;為了安全而有效地儲存和傳輸數據,企業必須提供這些共享服務以外的檔案同步及共享平台,讓用戶可隨時隨地於任何裝置上存取數據和進行協作,並且通過接受企業監管及使用基於物件儲存的私有雲端以保障安全。

為成功部署一個符合數據安全並可帶來理想投資回報的檔案同步及共享方案,IT 機構應考慮以下重點:

1. 按用量收費的儲存方案

企業必須物色一個可讓他們按用量調節儲存數據的方案,儲存於數據中心以內能夠消除涉及公共雲端服務所帶來的安全風險。能夠把流動應用程式及業務數據按用量限制,存放於專屬防火牆之內,受所有相關防禦設施保護,如防毒保護和存取控制等,是達到安全保護的唯一方法。

2. 嚴謹安全控制

員工的工作往往涉及敏感數據,例如報價單和銷售合約。因此檔案應經過加密及通過 SSL 傳送。根據所需的控制水平,企業應考慮對個別檔案實施嚴謹控制,例如在指定設置實行密碼保護,甚至部署遙距銷毀以及記錄存取追蹤和報告功能。

3. 自我保護儲存配置

企業必須考慮數據增長涉及的所有隱藏成本,例如備份支出。員工期望他們的數據受到 IT 部門保護,但備份這麼大量的數據涉及高昂成本和複雜性。為克服這方面的挑戰,企業可為其檔案同步及共享方案配搭自我保護儲存配置,毋須備份亦可保護數據。

鳴謝:日立數據系統(Hitachi Data Systems)

日立數據系統提供資訊科技、服務及解決方案,為用戶改善資訊科技的成本支及靈活程度,以資訊革新,創建一個不同的世界。日立數據系統在全球的員工總數超過 6,100 名,業務遍及 100 多個國家與地區,產品、服務及解決方案深受世界各地的大型企業信賴。現有客戶包括《財富》雜誌「美國 100 大企業」(Fortune 100)排名榜上七成以上的公司,以及該雜誌「全球 100 大企業」(Fortune Global 100)排名榜上的逾八成公司。

以上資訊由www.hkitblog.com提供

[香港原創] 免費加密方案、保障雲端檔案安全性

July 31st, 2013 No comments

近日 NSA 洩密事件,再一次令全球關注個人私隱和資料傳送時的安全性,如何去保障用戶在雲端的私隱,便成為下一步必須考慮的問題。 眾所週知,未來的發展方向,幾乎都是趨向雲端化,然而雲端服務的私隱及保安往往令人難以放心,事關雲端服務的安全與否,全取決於供應商有沒有能力及心機部署更強大的保安方案,作為用戶的確難以控制供應商的取向。

所以唯一能在雲端環境下保障資料免被外洩的方法,便是「自救」。如何「自救」呢?簡單來說,利用最傳統的方法,例如將檔案逐一加密後才放到雲端服務儲存空間內,這樣即使供應商方面出現安全事故,你的資料依然安全。

其實坊間亦有一些方案能為存放於雲端空間的檔案進行加密工作,其中由香港人自主研發的服務 uSav 便是其中之一。透過此應用,用戶便可「免費」於 Android、iOS 及 Windows 桌面上使用,同時亦備有付費的企業版,供企業用戶大量授權使用。

Step 1

透過應用,我們只需簡單的幾個步驟便可完成加密工作。首次大家進入 uSav 後,便可看到十分簡潔的畫面,令用戶更方便的透過 uSav 為手機內為任何檔案加密。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Step 2

當加密完成後,其他人當然無法查看已加密檔案的內容啦!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

解密也可以在界面一按完成,盡可能令加密/解密過程更快更流暢。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

為了提升安全性,uSav 亦會為每個檔案生成專用的金鑰,雖然比較麻煩但換來更佳的安全性。現時 uSav 已採用進階的 256 位元加密標準 (Advanced Encryption Standard, AES) 加密演算法生成檔案,每個檔案配備獨立密匙,符合國際對加密安全的要求。不論何時何地或檔案存放在何處,用戶都可以隨時更改其他人對此檔案的存取權。縱使檔案已從電郵送出,用戶都可以更改收件人對檔案的存取權,以防止其開啟。

最後值得一提的是每個受保護的檔案均有存取審計報告,透過報告可讓用戶得知誰人及何時存取過檔案

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

透過方案,大家在手機等流動裝置上,可藉電子郵件、Dropbox、Google Drive 或其他雲端服務,分享加密檔案,甚至在 USB 記憶媒體內的檔案都同樣得到保護。uSav 現支援 iOS 6 以上之 iPhone 及 iPad 版本、2.3 或以上之 Android 版本、Windows XP、Windows Vista、Windows 7 及 Windows 8 使用之版本。

而假如大家使用 Mac OS X 及 Windows Phone 的話,方案暫時仍未提供相關支援,但官方稱未來將會全面支援這些設備。

下載網址:http://www.nwstor.com/en-US

 

 

 

 

 

 

 

以上資訊由www.hkitblog.com提供