PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

《 雲 端 報 告 2 0 1 4 》~ 保護雲端上的知識產權

E-mail 打印 PDF

 

 

 

 

《  雲  端  報  告  2 0 1 4  》

保  護  雲  端  上  的  知  識  產  權

 

雲端運算讓企業透過網絡存取運算能力,省卻安裝、配置人手及保養內部數據中心所花費的時間和金錢。雲端運算雖然帶來眾多好處,但亦蘊藏不少保安問題。有見網絡攻擊日趨精密,了解保安管理及數據防護的方法因此變得至關重要。

Verizon 專家建議企業採取以下幾項關鍵措施:

數據分類 -
了解如何處理資料保安及防護至為重要
 
按照慣例,資訊科技部門會將數據分類及標籤,以便快速搜尋數據及有效發揮企業技術架構的功能。對創建並運用數據的部門來說,當務之急是判斷造成數據獨特的元素,以及這些元素對業務的重要性,從而釐定適當的存取、保留及保安程度。一經釐定後,資訊科技部門便可建立所需的操控及防護系統。

先審視,後行動 -
企業應檢視雲端供應商服務合約的附屬細則。供應商提供甚麼程度的監控服務?在修復服務方面,供應商能多迅速地隔離問題並提供建議?當出現資料外洩,能否迅速地聯絡上專業人員?他們能提供甚麼搜證服務?
 
堵塞員工外洩資料的漏洞 -
員工處於保護IP及資料的前線崗位,需要獲得持續培訓。確定他們對防止黑客攻擊的具體步驟有所認識,例如刪除疑似網路釣魚電郵 、密碼保安及把登入資料保持機密,是至為關鍵的一步。企業應制定及執行公司保安政策,有系統地促使員工遵守。
 
合作應包括保安工作 -
不少機構現正與客戶、合作夥伴、附屬公司、分包商及供應商建立更緊密的合作關係,減低進行市場推廣的時間和提升生產力。機構應提醒供應商遵守保安準則,確保機構不會面臨任何新的保安威脅。
 
前車可鑑 -
金融業、製造業、運輸業及公用事業等多個行業的資訊科技機構可引以為鑑,避免重複受害機構所犯的錯誤。最新發布的Verizon資料外洩調查報告(DBIR)分析了1,300項經確認的資料外洩事件和超過63,000項保安事故紀錄,資料蒐集所需的時間超過10年。憑藉極具價值的調查結果,我們得以了解過往的資料外洩事故,並預測機構可能面對的風險和威脅。DBIR報告按行業和國家分析資料外洩事件,清晰勾勒出網絡罪犯的犯案方式,並列出就減低保安風險應採取的各個步驟。
 
 
作者: Verizon Enterprise Solutions 亞太區策略及企業發展地區副總裁 Robert Le Busque