【科技迷思】雲端一定唔可靠? | 文章 – 滙豐機滙

數碼轉型無可避免需要數據雲端化,但仍有很多人對雲端運算的安全性有疑慮,我們教你識別選擇雲端儲存空間解決方案時應注意的 6 個安全性危險信號,保障公司資產。

科技  ·    ·  3 mins read

cloudtrust

早前特區政府推出的5億元「遙距營商計劃」(D-Biz) ,資助合資格的私人企業利用創新與科技,在經濟逆境中開拓遙距業務,加快業務數碼轉型,以保持競爭力。計劃資助涵蓋12類有助遙距營商的資訊科技方案,包括網上營商、數碼支付、網上會議工具、網絡安全方案等為期最長6個月的遙距營商項目。這些資訊科技方案的共通點是:大部份的數碼轉型都需要利用雲端運算以傳遞、存取、分析檔案,但有超過 50% 的組織仍然認為雲端儲存空間是最具風險的雲端 App 類別,因而對轉型有所顧慮而卻步。


但其實退一步想一想,檔案即使儲存在實體空間,它也是有天災、被盜竊等安全性問題,所以相比要考慮「應否遷移到雲端」,企業應更關心在雲架構的各種風險。這些風險包括硬件、軟件和操作環境的安全性,以及僱用IT安全專家和滿足法定或行業標準和認證等。在選擇服務提供者時,除了要考慮價格是否合理外,更應注意以下6 個安全性危險信號,以免因小失大:


1. 沒有穩固的信譽:

市面上有形形式式、大大小小的服務供應商,如有未曾聽聞的供應商提供「特別優惠」的價錢,請先了解該公司的背景、信譽、其他人的使用體驗、最近停機時間及服務範圍等。你也需要了解供應商的服務能夠滿足你當前,甚至是未來五年內的業務需要。


2. 非 HTTPS 網站:

不要少看這一個「S」,HTTPS加密對保護資料安全相當重要,因為它會在資料傳輸時自動進行加密,避免個人資料,例如密碼、信用卡資料,在傳輸途中被擷取。而非HTTPS 加密的網站,也很容易攔截登入認證。如果駭客發現了您的登入認證,就能存取及竊取您的檔案,內部資訊保障岌岌可危。


3. 缺乏其他安全性通訊協定:

選擇服務供應商時,必需確保他們提供高層級的加密及指定的通訊協定,確保只有適當登入認證的人員才能存取公司資料。即使服務供應商遭到駭客入侵或法律訴訟時,您的資料也不會被窺視洩漏。


4. 薄弱的隱私權聲明:

無論是內部員工,還是你的客戶資料,保障隱私權是重要的一環。尋找具備嚴密隱私權聲明的服務,例如服務商或合作夥伴不會授與瀏覽你的檔案的權限。有些服務者的聲明比市場所需要的更加嚴密。確定哪些服務聲明是企業可接受的,並明智地選擇。


5. 未提及合規性標準:

符合合規性標準並取得產業認證的提供者,除了能證明其能力之外,也能證明其可靠的安全性。查看這些認證以及是否符合標準,是與每個提供者做比較時的一種客觀方法。合規性標準的範例包括 ISO 27001、HIPAA、FERPA、FISMA、SSAE 16、PMI 等。


6. 含糊不清的服務合約:

查看服務合約是否有足夠的透明度,讓你真正了解你的權益。供應商應對其所具備的安全性控制、資料所在位置,以及管理基礎技術的人員做出明確的承諾。如果提供者無法說明他們的計畫與執行方式,你要如何信任他們能夠保護你的資料?


關於Microsoft Azure 雲端服務:

  • Microsoft 每年斥資逾美金 USD 10億元研究及開發網路安全性

  • 我們聘請了超過 3,500 名安全性專家專門保護客戶資料和隱私權

  • Azure 擁有比其他任何雲端提供者更多的合規性認證

  • Azure 因應客戶所需按量收費,沒有預付或終止費用


想了解更多計劃申請詳情,立即聯絡我們,我們將有專人為你送上資助計畫詳情,全力助你取得最合適的方案及搶先獲得資助!

Microsoft 商伴相隨,與你一齊拍住上!

Empower Hong Kong
Empower Hong Kong
Microsoft
Microsoft