CLOUD & HENNGE One
August 22, 2019
企業目前對於資料放置於公司外這點可能還比較難以接受,但隨著雲端的功能、技術越來越強大,除了可以享受新技術以外,也不用再擔心不支援的問題,像是微軟已經停止支援 Exchange Server 2007,Windows 7 也即將於 2020 年初終止支援更新,以訂閱制服務做為主力;另一方面,隨著現代人購物方式的改變,網路對於商業的應用層面廣泛,電商需要面對不定期之促銷或活動,卻因為 IT 服務老舊而發生伺服器負擔太重等問題,反映出企業 IT 升級的必要性。
雲端費用跟地端相比,每一年都需支付一筆支出,長遠看下來確實不划算。但若是從價格以外,雲端給與企業的價值來看,企業所獲取的價值比想像中還要多 :
第一、對資訊部而言,最大的轉變就是解放人力, IT 人員不需再定期維護伺服器,而可以從事更多創新、具有生產力的工作,IT 人員因此能專注於開發各項應用服務。另一方面,使用雲端服務,如信件的接收對於企業伺服器的負擔與問題亦會降低。
第二、未來 5G、AI、機器學習、區塊鏈、大數據技術等等,企業都在追求「速度」,比對手更快發表新產品、更快的完成客戶的需求、更快的完成專案流程,雲有其快速部署、快速取得資源之優勢,企業須先了解要用雲做什麼,這些透過「雲端協作」,大家共同編輯文件、線上會議、專案管理,都提供更加透明、快速的管道來提升公司之生產與競爭力。
第三、雖然不是專屬於貴公司的資安人員,但也等於擁有隱藏版的資安團隊,微軟、谷歌、亞馬遜等雲端服務供應商都有上百上千位的資安團隊,每天蒐集不同的駭客、病毒數據樣本去做分析、強化資安防護,企業若使用這些服務的話也等同享有更多資安的防護,這規模也是一般企業很難做到的。
雲端的最佳優勢在於「方便性」,員工可以隨時、隨地存取雲端資訊,但也相對造成資安的隱憂,資料的管控對企業而言變得比較困難。基於台灣企業對於雲端的顧慮,企業可以先從資料的屬性去做「資料分類」,高度機密性與限於內部流通的資訊,仍可先以地端做為儲存選擇;但注重公司內部與外部人員溝通、交流的資料則可以選擇使用雲端,來達到增強協作性的益處。
說到「資安」,大家總先聯想到駭客、各種攻擊、釣魚郵件等等,防火牆、安全檢測等等往往為導入資安的首選。端看近年駭客手法推陳出新,變化速度之快,企業很難第一時間察覺從而進行即時防護,然損失慘重的資安事件往往是因為一個原因----人為疏失,相較於尋找企業漏洞而竊取機密,如何取得企業員工的正當存取權已然成為駭客的優先選擇。當使用員工正當的存取權限,不僅較能躲過 IT 人員的疑惑,還可以取得較多企業機密,從而降低風險。
對於那些存放於雲端的資料,必須注意到「存取權限的管控」,新聞常見許多公司將資料儲存在雲端,卻缺乏加密防護或是權限管理,以致於大家都可以輕易獲得資訊,所以在享受雲端便利性的同時,企業必須注重自己放置在雲端的權限管控。
「員工」才是企業管理中最棘手的一環。IT 管理中最困難的部分在於「人為疏失」,人有其不可控性,然而在一般使用者並無 IT 基礎,普遍缺乏資安意識下,我們又該如何防範 ? 企業重視來自外部的駭客攻擊,在駭客手法日益增進的情況下,完全防備對於企業來說很難達成。事實上,來自內部人為疏失所造成的損失遠高於來自外部的病毒等攻擊,因員工擁有權限存取公司機密資訊以便於辦公作業,往往更容易成為駭客盯上之目標,釣魚網站等手法均是基於取得員工存取權限為目的所進行的,對駭客而言,在取得正當權限後的風險相對低、所獲得之資訊亦更加珍貴。在利用雲端方便性的同時加強資安管控實為重要任務,因此「存取控制」是為你我都必須重視之資安議題。
資安的另一個考量也可以從「區隔外網&內網」開始,尤其未來物聯網應用越趨廣泛的情況,將設備之 IP、Domain、DNS、VLan 做最嚴格之區隔,除了保護裝置也可避免遭受攻擊時,設備被駭客控制而承受廣泛的波及。
您可能會好奇,你們所提供的服務在微軟 Office365 、Google 的高階版本都有,那 HENNGE One 有什麼好處 ? 最大的差別就是 CP 值,基於企業設定與使用,與後續技術支援等考量,將企業需求的功能合而為一稱為 HENNGE One,但是每個方案都提供獨立的選擇,希望企業依據實際需求去做選購即可,不用一次買套組而花費不必要的錢。
- 提供直覺化完善的操作介面,資訊人員不需要花費很多心思研究如何使用。我們致力於提供簡單、易上手的資安服務,Admin 界面也有做詳細的 LOG 紀錄與易操作的 UI 界面,來降低 IT 人員的負擔。
- 完善的導入、售後資訊服務團隊,有任何問題寫信或致電來都會很快速地為您解決,有需要更改的設定部分都可以為您做設定。
- 企業在考慮資安時有很大一部分都會顧慮員工的使用習慣, HENNGE One 因為致力於提供 User Friendly 的服務,也以盡量不影響一般使用者為出發點,希望使用者不用特地更改使用習慣,就能遵守企業的資安規範。
- 因為我們提供 SaaS 服務,我們只會收取費用就只會有一個使用者一年的服務年費,未來若是調漲價格,還是提供當初簽約時的價格給您,也就是說不會有專案費、維護費等等,對企業而言價格相較於其他 SaaS 服務,比較容易入手。
- O365 或 G Suite 的高階方案,都有 DLP、Archive 服務,HENNGE One 的差異為何?
- 一方面是說這些方案價格不低,多為套裝無法依照需求「單獨」選購
- 有些操作或是規則設定方面我們有提供較簡單的使用方式,例如 DLP的設定多樣性、彈性高,對中文的支援較完整,Archive 也不需要下指令就可以輕鬆進行搜尋。
企業在面對人為疏失的資安,通常都是在公司出現資安問題或是稽核時才會使用到,或許您會認為真的有必要在人為疏失的資安防護,去花費如此高的成本去使用嗎? 又或者是說企業真的有很好的去使用、利用到所有的服務嗎 ? 重視資安在事前預防與提升使用安全性的成效或許是您可以考量的觀點。況且,現今的雲端服務供應商幾乎都有提供免費的測試環境,評估是否真的適用於公司,是否有達成原先預期的目標,或者評估是否有減少平日的 IT 負擔再做最後考量。
台灣惠頂益股份有限公司 HENNGE Taiwan, Inc.
喜歡這篇文章嗎?歡迎分享出去!