愈來愈多企業期望透過數碼轉型改變業務模式及生態系統,但不是說說就能做到。IDC 亞太區區塊鏈及安全副總裁 Simon Piff 在 Juniper Networks 聯同 IDC 舉辦的「Multi-cloud高效策略研討會」上,提醒企業必須先制訂數碼策略,同時要明白投向雲端也有讓人困擾的安全考慮。「外面的攻擊總比業務變得快,企業要應付攻擊又要回應及符合法規要求,如歐盟通用資料保護規則(GDPR),滿是挑戰。」
他引述 Cloud Security Alliance(CSA)發表的 12 個雲端安全風險,包括:數據洩露、身分認證管理及保護不足、不安全的介面及 API、系統漏洞、帳戶劫持、內鬼、APT 攻擊、數據丟失、惡意使用雲服務等等,都是企業在採用雲端技術時遇到的安全挑戰。
Piff 又綜合多個報告指出,美國公司平均需要 206 日才能發現數據外洩事件,解決內鬼引發的安全風險要花上 68.9 日,惡意攻擊的平均停留時間更長達 175 日。可見企業要解決雲端的安全隱憂並不輕鬆,如未能有效制定對策,將阻礙數碼轉型。
故此,他提倡利用自動化和最佳安全實踐是最有效解決安全問題的方法,藉著高效及無休運作的方式監測所有異常,加上人工智能作出分析,能提高預防、預測的準確性,保持雲端環境安全。同時,轉化人力資源做更高價值的任務,免得因為處理瑣碎事而浪費人手。
延伸閱讀
http://staging.pcmarket.com.hk/2018/11/12/juniper-networks-contrail-enterprise-multicloud%E6%96%B9%E6%A1%88-%E5%88%B6%E5%AE%9A%E5%A4%9A%E9%9B%B2%E7%AB%AF%E9%AB%98%E6%95%88%E7%AE%A1%E7%90%86%E7%AD%96%E7%95%A5/