https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

新聞

數位轉型加速雲端轉移,但資料隱私、人員訓練 、法規遵循是雲端式資安工具的3大障礙

2020 / 12 / 30
編輯部
數位轉型加速雲端轉移,但資料隱私、人員訓練 、法規遵循是雲端式資安工具的3大障礙
趨勢科技公布一份研究調查指出,新冠肺炎疫情確實讓全球八成 (88%) 的企業機構都加速數位轉型,台灣企業更高達九成 (94%) 的企業認為疫情加快了數位轉型的進程,然而加速邁向雲端的結果卻可能使得企業面臨資料安全的挑戰。
 
雲端錯誤認知潛藏資安風險 第三方雲端防護工具採用率低
趨勢科技委託 Sapio Research 在全球 28 個國家訪問了涵蓋不同產業的 2,565 名企業IT決策者。趨勢科技雲端研究副總裁 Mark Nunnikhoven 指出:「世界各地絕大多數的企業機構都在擁抱數位轉型並邁向雲端,這是一個好現象。但這項調查也同時指出人們對雲端資安的一些錯誤認知。導入雲端並非一次就能到位,而是需要持續不斷的管理以及適當的組態設定,時時為您的企業做出最佳的資安抉擇。」
 
這項單純的錯誤認知可能為企業帶來嚴重的資安後果。雖然雲端基礎架構本身是安全的,但客戶有責任保護好自己放到雲端的資料,這就是雲端資安責任共同分擔的劃分基礎。
 
全球大多數 (92%) 的受訪者都表示他們很了解自己在雲端的資安責任,但卻有 97% 認為他們的雲端服務供應商 (cloud service provider,CSP) 已提供了足夠的資料防護,並且其中僅有五成 (55 %) 企業採用了第三方工具來保護其雲端環境,這意味著可能還有很多資安環節沒有被涵蓋到,同時也印證許多企業IT經理人並不了解責任共同分擔的意義。根據 Trend Micro Research 的研究發現,組態設定錯誤是雲端環境的頭號風險,當企業不了解他們所該分擔的資安責任時,就會出現這樣的情況。
 
受訪的企業機構似乎對於自己在雲端內的網路資安情況很有信心:
  • 51% 的全球受訪者表示雲端移轉的加速讓他們更注重資安最佳實務,而台灣受訪者更高達82%,在比例上排名全球第一,顯見台灣企業十分重視雲端的安全性,然而在實務應用上,卻僅有三成 (33%) 的受訪者會採用第三方工具進一步保護雲端環境。
  • 87% 的全球受訪者認為他們能完全或大部分掌握其遠距工作環境的安全。
  • 83% 的全球受訪者認為他們能完全或大部分掌握其未來混合式工作環境的安全。 
儘管有如此的信心,但許多受訪者也承認自己遇到了一些資安上的挑戰:
  • 45% 的全球受訪者表示資安是他們邁向雲端「非常重要」或「重要」的障礙。
  • 在日常營運當中,雲端工作負載安全最令人頭痛的三大問題分別是:制定一致的政策 (35%)、系統修補 (33%),以及保障流量安全 (33%)。
  • 受訪者表示,資料隱私 (43%)、人員訓練 (37%)、法規遵循 (36%) 是他們改用雲端式資安工具的主要障礙。 
企業可透過資安工具 落實雲端安全建置
Nunnikhoven 補充道:「好消息是,企業只需採用一套聰明的自動化資安工具,就能無痛移轉至雲端,並且確保資料的隱私與安全,克服目前遭遇的人才短缺問題。」
 
在本次的調查中,全球受訪的企業表示,網路防護 (28%)、雲端資安狀態管理 (26%) 以及 Cloud Access Security Broker (CASB) 雲端存取安全仲介 (19%) 等工具,是雲端資安最重要的解決方案。