2022-02-22
超過八成香港企業未為雲端數據做足防護 Thales:數據加密及金鑰管理至關重要
過去兩年,新型冠狀病毒疫情促使企業作出許多改變,當中包括讓僱員在家工作的工作模式。這新常態更帶動不少企業轉向雲端服務及應用。然而,企業未必能在短時間內充分了解其特性,加上部分程序也未必能與原有的工作流程和模式接軌,使得這種遷移到雲端的工作產生不少挑戰,同時,雲端平台的安全隱患也是一個值得關注的地方。
Thales透過《2021雲端安全研究》訪問了全球十多個國家與地區,當中涵蓋了亞太區中澳洲、新西蘭、印度、日本、韓國、新加坡、以及香港等地的2,600多位資訊科技和安全人員,了解企業在雲端遷移上碰到的問題及情況,深入研究雲端安全的變化,以及廣大行業在企業應用程式、雲端服務與網路存取管理方面的現狀和計劃。
香港多雲環境安全管理新挑戰
目前,香港企業對於雲端應用尚算普遍,根據研究結果顯示,有72%的受訪企業正在使用超過一個或以上的雲端平台,亦有59%的企業使用超過25個雲端軟件,由此可見已有愈來愈多香港企業面對「多雲」環境,同時面對著複雜的雲端安全管理的問題。Thales大中華及韓國雲數據保護與軟件授權業務資深銷售總監楊偉民Raymond表示:「在雲端的數據安全上,其實與過去的資訊安全有著很大的分別,當企業使用雲端時,數據是放在第三方的服務商上,服務商的管理人員、操作人員也有機會接觸到有關數據。又例如,當企業要清除數據時,要怎樣確認對方有清除到有關數據,包括所有備份呢?這些情況皆是無法用傳統資訊安全的方法去處理,對於企業而言,是一個新的挑戰。」
雲端服務的安全問題,Raymond指不少企業雖然知道加密對於維護資料安全十分重要,但實際上卻未有為資料做出足夠的保護。研究中顯示,不少企業認為將數據加密(65%),以及金鑰管理系統 (58%),均是一個必須的手段去確保雲端上的資料安全。但實際上,只有18%的香港受訪企業有為其過半的雲端敏感資料加密,換言之,超過八成受訪企業未有為雲端敏感數據進行適當的保護,「就著企業在雲端上的安全策略,企業需要落實全面的敏感數據加密程序,這樣已經能夠大大改善到雲端資據的安全。」
企業需重視資料加密免招損失
為放上雲端的資料加密,是各個企業必須要完成的重要事項,假若雲端資料被入侵,對企業的影響可大可小。根據調查顯示,有37%的受訪企業在過去一年曾處理至少一次雲端入侵事件。對於被入侵企業的影響, Raymond稱:「第一,是對於企業的聲譽及對公眾的印象帶來影響;第二,企業需要及時作出補救行動,例如通知受影響人士、向因為事件而有實際損失的客戶賠償,甚至有外國企業因為資料外洩而導致倒閉。」 Raymond建議企業需要審視有甚麼敏感資料放在雲端上、雲端上的資料有沒有足夠的保護,以及使用跨平台數據保護方案以應對未來的挑戰。
點擊以下網址了解更多有關Thales《2021 雲端安全研究年度報告》
如欲進一步了解,可向 Edvance Technology (Hong Kong) Limited 查詢。
網頁 : www.edvance.hk
電話:(852) 31849400
電郵:enquiry@edvance.hk
【你點睇?】財政預算案展開公眾諮詢,學者倡問責官員減薪並削減公務員編制,你是否認同? ► 立即投票