https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

雲端服務導入三部曲-瞭解、慎選、落實(上)

2017 / 11 / 21
編輯部
雲端服務導入三部曲-瞭解、慎選、落實(上)

很多企業並不是真的很了解為何要選擇雲端服務,也不清楚該如何選擇雲端服務廠商,當不了解自己的實際需求之下,將很難選擇到適合自己公司的產品。本文將試著從使用者的角度,探討您該如何選擇雲端服務。

第一部曲:了解自己的需求
選擇雲端服務,不應該只是為了趕流行,您應該知道企業選擇雲端服務的目的是甚麼?是希望透過委外來減少所付出的軟硬體、IT支援與資安管理成本呢?還是希望IT資源能夠彈性運用並更具有擴充性,或是希望獲得業務持續運作與遇到災害時復原的能力,還是想要增進商業營運之運算與應用功能,而雲端服務是不是真的能夠完全滿足您的需求、解決你的問題呢?

絕大多數的企業用戶,對於雲端運算平台與應用服務,大多是以減少成本和增加商業營運應用能力的角度出發,其次則是想為企業提供另一個備援與高可靠度的應用平台。雲端服務確實能夠滿足上述這兩項要求,但企業本身還是需要檢視自己的實際需求,是要把公司的多數系統都上雲端呢?還是只選擇部分的應用採用雲端服務,是一次性的全面導入雲端服務,還是漸進式逐步導入雲端服務?

大多數的企業用戶,對於雲端服務的安全性、隱私性多仍有所疑慮,因此通常會針對系統較為成熟、成功案例較多的CRM和業務銷售系統,或是在雲端平台開發應用系統,再來才是專案管理系統、薪資系統,而最不願意放在雲端的系統則是採購與人資管理的系統,這是對於雲端服務的隱私性,以及考慮到資料、服務的控制,企業資料的機密性,以及與現有環境系統的整合問題,如果企業考慮為不同的系統選擇不同的雲端服務平台,亦必須重視不同平台之間的資料是否可以交換、互聯,避免一國多制而無法發揮各系統的綜效。

其實並不是所有IT服務在現有情況下都適合走向雲端,其中尤以對安全考量有特殊要求的IT服務為然。因為貿然投入可能會對其他服務造成影響或造成無謂的成本支出。畢竟打造雲端環境的最顯著效益就是彈性,但彈性往往卻與安全背道而馳,若只為了某特定IT服務的需求而遷就安全,那麼彈性勢必大打折扣,致使整體效益受到影響,那就失去採用雲端服務的意義。

由於每家企業對於雲端服務的需求皆不同,因此並無法有一個單純的標準來決定該怎麼選用雲端服務,企業應該先了解自己最迫切的需求是甚麼,也必須考量企業的預算規劃,逐步、漸進式導入雲端服務,將可以減緩對企業日常運作的影響,不過,就算是採用漸進式導入雲端服務,亦應該了解該雲端平台的未來性,方可隨著企業規模的成長,逐步地納入更多的雲端服務。


第二部曲:慎選服務廠商
當前的雲端服務廠商非常的多,有跨國性大公司,也有較小型的本土企業,當然跨國性大公司具有企業規模大、產品線完整等優勢,但本土性廠商通常也更能貼近使用者的地域性需求,產品價格也通常較有優勢,其實雙方各有其優缺點。
由於採用雲端服務之後,用戶通常會面臨失去主導控制權,也要面對萬一想要轉換廠商較不容易的問題,因此在與服務廠商簽訂合約時,便必須把服務水準衡量與服務中止的處理,以及如何轉換資料、應用系統與服務的配套與配合工作列入,以免未來萬一想要轉換系統時,面臨形式上的綁架與惡意勒索。

另外,針對雲端服務的安全性與風險上,必須評估服務廠商在雲端本身上的技術能力,也就是針對系統與架構的資源管理、互通性、穩健程度上,是否能提供更全面的安全與服務,也必須考量在技術面與法規面上的各種風險,像是網路設施中斷、網路管理風險(組態錯誤、頻寬不足)、網路封包內容遭竄改、權限提升攻擊、社交工程或假冒攻擊、營運操作記錄遺失或遭刪除、安全記錄遺失或遭刪除、備份資料遺失或遭竊、未授權存取或進入、電腦設備失竊、天然災害等之保護作為是否完整,以及萬一出現安全議題,雲端服務廠商是否有能力賠償用戶的損失,這都是選擇雲端服務廠商時該考慮的議題。

最重要的一點,便是需要去了解與評估雲端平台的營運者之財務狀況、經營績效與理念,以及對於重要事件的危機處理態度,當出現安全議題時,是否能夠有效的完成資料外洩通報與處置,以免企業為了要降低成本、增加競爭力,卻不小心將命脈交到一個不值得信任的廠商手上,屆時恐怕會是另一場災難的開始。


下一篇 《雲端服務導入三部曲-瞭解、慎選、落實(下)》待續......