雲端服務的出現令不少中小企能夠於有限資源之下採用企業級的各種服務,同時亦為其於流動時代中提供更大的競爭力。而據今年為第二年的推出的「香港中小企雲端應用、保安及私隱就緒程度」調查報告指有逾 80% 的中小企已採用不同程度的雲端服務,亦有約 70% 中小企亦開始明確制定相關政策以保護客戶私隱。反映資安相關措施已成為中小企選用雲端服務的關鍵之一。
中小企外判資安予交由獨立保安顧問
於今年四月進行、涵蓋香港主要行業、對象為顧員人數為 10 至 100 人的本港中小企於的雲端應用、保安及私隱就緒程度的調查,旨在了解香港中小企對雲端資訊科技的應用狀況,主要為深入剖析市場狀況、針對分析中小企對雲端資訊保安及私隱的就緒程度。
香港互聯網協會主席宋德嘉表示與去年相比,有 53% 的受訪企業規模為 10-15 人團隊,而在受訪者當中亦有更多中小企制定資訊保安相關政策;儘管中小企中的資安相關人員數目有所下跌,但透過聘請獨立保安顧問進行資訊保安評核及認證檢討的中小企就有近 40% 增長,顯示中小企對資訊保安的重視程度大升。
▲宋德嘉表示中小企對資訊保安重視程度較去年大幅提升。
是次調查特別加入近年外界關注的個人資料私隱問題,調查顯示中小企在個人資料 (私隱) 條例實行後,約 70% 中小企亦陸續制定明確政策以保護客戶私隱:更有逾半受訪中小企認為雲端服務,可作為資訊保安問題的解決方案,反映中小企對雲端服務的信心不斷提升,甚至明白可靠的雲端服務其實較更安全。
邁向雲端應先清楚了解資料保存及銷毀政策
儘管有對雲端服務資安範疇有顧慮的企業人員持續下跌,亦有逾半受訪者表示不同意雲端服務供應商查看及使用其公司或客戶資料作營銷用途。但卻依然有 26% 受訪者對雲端服務供應商的保存及銷毀資料政策不甚了解,故或會令企業資料被用予第三方市場研究分析。所以雲安全聯盟香港澳門分會會長林志堅就建議,各中小企在投身雲端前應先認真全面清楚了解雲端服務供應商在保存與銷毀資料的相關政策,考慮其服務是否合乎如 ISO/IEC 27018 保護個人私隱作業守則等國際標準,更不應草草簽署任何文件。
▲林志堅建議企業應在簽署任何文件前應先全面了解雲端服務供應商的政策 – 尤其是資料保存及銷毀相關,以避免業務資料外流,最終影響企業品牌。
供應商認證成為選購關鍵之一
剛轉投雲端服務的 Just Service 營運總監 Pushpa Jayanna 表示,因為其服務牽涉專業範疇,故對雲端服務在私隱條例、資安協定上要需要符合其需求,並能夠提供相應服務,以確保業務的合規性與可持續性。所以 Just Service 自半年前起就成為擁有符合 ISO27018 的 Microsoft Office 365 與 CRM Online。可見企業選用雲端服務供應商前必先對各種因素及認證有所了解,考慮周詳方可保業務穩健發展,否則或會弄巧反拙,反成為業務發展的障礙之一。
▲Jayanna 就強調供應商的國際認證為訂閱服務的重要考慮之一。
更多中小企雲端相關資訊:http://www.microsoft.com/hk/smb/
