日立公司 (TSE: 6501) 旗下的日立數據系統有限公司(Hitachi Data Systems)與企業分享選擇服務供應商之關鍵準則,以保障互聯網數據傳輸的安全性。
根據USENIX 2013發表的報告,Dropbox的 SSL數據及雲端儲存供應商提供的雙重認證可被輕易攔截及繞過。一旦Dropbox帳戶被入侵,每日儲存於Dropbox平台逾十億的檔案將會成為黑客的目標,逾一億用戶將受到重大影響。
踏入自攜裝置(BYOD)的新時代,企業讓員工使用自備的智能手機或平板電腦以分享檔案及進行協作。根據一份最近發表的報告,現時全球自攜裝置和企業流動市場出現爆炸性增長,預料會從2011年的672.1億美元增加至2017年的1813.9億美元,年複合增長率高達15.17%。讓員工自由選擇使用甚麼裝置,不單可提升生產力,亦可令他們隨時隨地繼續存取電郵、檔案和文件。
危害數據安全及完整性
自攜裝置趨勢大行其道,員工時常登記使用免費的消費者級別檔案共享服務,例如Dropbox、Apple iCloud 和 Google Drive。換句話說,員工通過完全不受IT部門管控的平台與第三方共享業務文件和儲存文件。企業IT服務消費化及自攜裝置的盛行,正危害企業資訊資產的安全及完整性,並構成重大威脅。例如數據洩漏和知識產權損失、違反保密性和保留規定、令企業網絡面對外部威脅,其中一個可能會出現的情況,就是Dropbox數據被攔截的例子。
為了安全而有效地儲存和傳輸數據,企業必須提供這些共享服務以外的檔案同步及共享平台,讓用戶可隨時隨地於任何裝置上存取數據和進行協作,並且通過接受企業監管及使用基於物件儲存的私有雲端以保障安全。
為成功部署一個符合數據安全並可帶來理想投資回報的檔案同步及共享方案,IT機構應考慮以下重點:
- 按用量收費的儲存方案
企業必須物色一個可讓他們按用量調節儲存數據的方案,儲存於數據中心以內能夠消除涉及公共雲端服務所帶來的安全風險。能夠把流動應用程式及業務數據按用量限制,存放於專屬防火牆之內,受所有相關防禦設施保護,如防毒保護和存取控制等,是達到安全保護的唯一方法。
- 嚴謹安全控制
員工的工作往往涉及敏感數據,例如報價單和銷售合約。因此檔案應經過加密及通過SSL傳送。根據所需的控制水平,企業應考慮對個別檔案實施嚴謹控制,例如在指定設置實行密碼保護,甚至部署遙距銷毀以及記錄存取追蹤和報告功能。
- 自我保護儲存配置
企業必須考慮數據增長涉及的所有隱藏成本,例如備份支出。員工期望他們的數據受到IT部門保護,但備份這麼大量的數據涉及高昂成本和複雜性。為克服這方面的挑戰,企業可為其檔案同步及共享方案配搭自我保護儲存配置,毋須備份亦可保護數據。
企業IT管理、不受控制的數據及高成本低效益的儲存設施,永遠是IT部門的挑戰。Hitachi Content Platform Anywhere (HCP Anywhere)讓用戶能夠建立一個安全而穩妥的按用量收費的私有雲端,對IT部門和用戶而言均容易使用,並具備高效益儲存和數據保護,能夠控制成本和數據增長。
若企業尚未部署企業檔案同步及共享方案,員工將時常採用免費的第三方平台和應用,其中不少會對其業務構成重大威脅。沒有企業檔案同步及共享方案,IT部門亦無法監管這些免費工具的使用,故此企業數據在公司辦公室以外並不會獲得保護。部署可靠的檔案同步和共享方案,是確保高生產力流動僱員符合數據安全且合符法規的唯一途徑。