越來越多企業正透過開展「直上雲端」的新旅程,讓各遙距辦公室及業務據點按各自需要,靈活控制網絡流向來「直上雲端」,從而提升網絡及營運效率、並減輕成本。但當我們採用「直上雲端」方案的同時,我們須要考慮它將如何影響雲端應用的安全。
「直上雲端」對商業系統的影響
傳統企業一向以集中在本地的基礎設施去支援大部份商業系統的須要。但隨著業務擴展,基礎設施由本地往外遷移及擴張,企業採用雲端應用亦會相應增加。同時,大多數新系統都會首先採用雲端服務的方式,從而提升流動辦公人員的生產力及競爭力、降低營運成本、提高可擴展性及業務持續性等。可以預計,傳統企業日後亦會將本地僅餘的基礎設施慢慢遷移到雲端。
考慮到新環境的安全性
「能見度」是企業將商業系統遷至雲端時的其中一個主要考慮。以往,當系統設施在本地部署時,資訊安全團隊可以清楚掌握系統狀況。但在雲端環境下,他們不一定有同樣的掌握,例如誰在使用雲端系統、在什麼時候和、在哪裡及如何使用雲端系統,以及從雲端系統下載了什麼資料等。
在企業與雲端服務供應商共同分擔資訊安全責任的規範之下,雲端系統成為企業環境中一個新的攻擊面。例如當員工從其個人裝置(BYOD)上使用如 Office 365 等獲企業認可的雲端系統存取業務資料,企業的資訊安全團隊並不能像已往一樣通過傳統基礎設施作出監控。
在雲端環境中,我們還需要考慮其運作是否符合各行業及個人資料保護的法例要求,包括:現行各種合規策略如何覆蓋到雲端?您是否需要一個中央控制台,可以同時監控本地及雲端的各種違規情況?您是否可以確保雲端系統的設定及運作都可以付合法規要求?因此,我們需要新的安全策略以應對雲端帶來的挑戰。
從不同角度思考雲端安全
其實,為當今混合本地及雲端的企業環境制定安全策略不一定很複雜。我們不需要放棄本地部署基礎設施所提供的高安全性,但同時我們需要加強雲端的能見度和可控度。通過雲端存取安全代理 (CASB),企業可以提高雲端應用程式的能見度和可控度。事實上,Gartner 更將 CASB 列為「2019 十大保安基建」之一。而且,為傳統企業添加雲端保護及 CASB 並不是獨立的個保安基建。相反,如果能整合其他本地保安基建,例如,如果您已經有網絡安全網關,您可以將 CASB 作為附加配件,直接在網絡安全網關上進行擴充,令整體方案更具成本效益。
無論你在「直上雲端」旅程中的那一個階段,善用雲端一定能改善你的業務。由於提升了基礎設施和營運效率,「直上雲端」將帶來更高的生產力及降低成本,同時透過靈活易用的安全措施降低企業風險,並遵守法例要求。
撰文:譚偉基 Forcepoint 亞太區技術總監