雲端服務應用趨勢與資訊安全強化
勤業眾信資深執行副總經理陳鴻棋表示,雲端技術已成為數位轉型的主要引擎,推動企業將工作負載轉向雲端,他的服務經驗觀察,多數機構選擇混合雲或多雲策略以確保業務的擴展和連續運作,然而在轉型浪潮中,合規、安全和人才等領域也成為企業使用雲端服務所面臨的主要挑戰,因此雲端環境的資訊安全監控的主動性和效能變得至關重要。陳鴻棋表示企業可以透過系統監控,建立早期威脅預警功能,並隨時啟動防禦機制,進一步強化對威脅的預防能力,有助於確保企業在數位轉型中更加安全和穩定地運作。
Google Cloud 資安架構師鄭家明指出,根據Mandiant 2023 發佈資安報告,63%資安事件是由外部通報企業;ISO27001 也在最新釋出的2022版本新增兩項控制要求,目標強化企業在資安監控上主動性、有效性並結合威脅情資達到早期預警,在攻擊者發動攻擊前進行監控並實施防護措施,避免且減緩攻擊事件對企業造成的衝擊。
鄭家明同樣也表示,雲原生安全運維核心架構(SIEM/SOAR)以及威脅情資,能強化企業對於地端、雲端環境的統一日誌收集和資安監控,幫助企業快速偵測攻擊事件並進行有效抵禦,保護企業重要資產及服務,值得大家參考。
藉雲端運算提升公部門效能
國內行政院自101年開始推動政府機關導入雲端運算至今已經超過十個年頭,考試院資訊處處長徐嘉臨表示,觀察各機關對於公有雲之態度,由於已訂定相關之參考指引供機關依循,從早期抱持遲疑的觀感,轉向趨於正向與積極,同時政府機關近年與企業一樣面臨資訊人員增補不易及韌性與AI之需求增加等挑戰,因此導入公有雲不僅成為解決方式之一外,加上多數機關已有自營私有雲之經驗,相形之下也降低移轉公有雲之管理面衝擊。另外,對於雲業者近年也致力於提升資安、隱私保護及符合各地區的法遵,進而提升消費者之信賴度,也同樣的增加了不少的信心度。
徐嘉臨進一步分享,政府機關導入雲端運算之好處包含簡化IT維運負擔、提高服務可用性、穩定經查支出預算、簡化設備採購程序、快速回應零時差弱點等。 他以考試院導入雲端郵件為例,表示透過導入雲端在人力成本上明顯降低,也凸顯導入雲端之優勢。
最後,勤業眾信資深執行副總經理林彥良表示,面對無孔不入的網路安全風險,建議企業在強化韌性營運的過程中,以系統化的方式建構雲地混合的網路安全管理架構,以韌性考量運用雲端服務持續強化企業對於網路攻擊的防範和應對能力;同時,透過整合威脅情報和安全營運,保護企業的關鍵資產、服務和聲譽,以確保在數位經濟時代中能夠持續維持企業競爭優勢。