該不該導入雲端服務?不少人認為雲端服務會讓企業增加成本,面臨更多資安風險。不過株式會社HDE (總公司:東京都澀谷區,代表取締役社長暨台灣惠頂益(HDE Taiwan)董事長小椋一宏則認為,單從伺服器軟、硬體所需成本來比較的方式缺乏意義。
從TCO與效益來評估雲端服務
HDE台灣總經理及大中華區海外事業開發經理中込剛進一步說明,因為這種方式並未考慮到整體持有成本(Total Cost of Ownership,TCO)與為企業帶來效益的影響。從成本上,表面費用看似增加,但就TCO的觀點來看,當未來IT需求成長時,雲端服務不但能節省軟、硬體固定支出與IT管理人力,大幅降低相關IT固定成本。雲端服務以量計費的方式,把IT維運支出簡化為變動成本,兼顧IT擴充彈性的同時,也有助於企業財務的規劃。此外,雲端服務能讓在外的行動工作者隨時隨地存取所需的工作資訊,有助提高員工生產力,這些都是評估雲端服務所需考量的。
圖:左-HDE 董事長 小椋一宏 右-HDE台灣總經理及大中華區海外事業開發經理 中込剛
台灣雲端服務成長空間大 資安是最大疑慮
中込剛提到,目前日本有超過三成的企業已將部份IT移轉到雲端,其中不乏像日本虎牌等大型製造業,尤其在311地震後,更帶出一股日本企業郵件服務上雲的風潮。至於台灣,目前國內企業採用雲端服務的比例約在10%-15%間,所以他認為台灣雲端服務市場如同數年前的日本一樣,意謂未來幾年內台灣雲端服務會有很大的成長空間。
不過中込剛也承認,目前雲端服務還處在興起成長的階段,資安防護上仍尚有不足的地方。美國專業機構研究顯示,企業增加1%的雲端服務,資料外洩的機率就上升3%。因此HDE針對Office 365、G Suite企業常用的雲端服務推出HDE One解決方案,滿足企業在雲端服務上的資安需求。
以簡單、容易理解為訴求
相較其他複雜難以理解的資安解決方案,中込剛強調HDE One的概念就是以「容易理解、設定簡單、CP值高」為產品訴求,針對企業上雲時最常見的存取控制、郵件歸檔備份、郵件DLP三大使用需求,提供不同的產品功能。
存取控制 資料不落地
在存取安全上,HDE Access Control能透過IP或PC限制來進行雲端服務的管控。例如限制僅能以公司IP存取服務;非公司IP的話,則只允許有安裝憑證的裝置才能登入,甚至搭配一次性密碼(One Time Password,OTP)來提高存取安全。如果擔心公司機密遭員工外洩,HDE One還有專屬APP和安全瀏覽器(HDE Secure Browser),讓經授權的員工僅能瀏覽文件內容或收發Email,但卻無法下載檔案,以資料不落地的方式避免公司機密資料外洩。
郵件歸檔備份與安全大檔案傳輸
具備存取管控後,另一個不可少的就是郵件的備份。HDE Email Archive則提供郵件歸檔備份與大容量檔案傳輸的功能。企業IT人員建置郵件系統時,隨著運作時間累積,最常遇到的就是封存空間不足的問題。即便空間足夠,據統計六年內,約有15%伺服器也會壞掉,這些原因使得IT管理人員需持續更換伺服器,增加人力負擔同時也影響員工生產力。HDE Email Archive具備穩定、無限的封存空間可備份所有往來的郵件,並提供多種條件以便日後搜尋,限制使用者可瀏覽的權限範圍,且留下相關存取與搜尋的記錄,以符合ISO 27001規範。
對一般員工來說,最困擾的就是附件檔案太大郵件無法寄出的問題。以往通常是透過FTP來進行大容量檔案的傳輸,而每次經過申請FTP才能寄送大容量檔案常使員工感到不便,但如果任由員工自行使用FTP又可能成為資安管理上的漏洞。此時HDE Secure Transfer能提供不限次數、掃毒加密,單次最大可達2GB容量的檔案傳送服務,協助企業用更簡單、迅速的方式交換檔案,取代傳統的FTP功能。
郵件DLP
在常態的存取控制外,如果企業想再進一步對像個資、營業秘密等敏感郵件內容進行保護,HDE Email DLP具備客製化的準則,讓企業可依自己的需求設定所需監控的資料種類,像是身分證字號、產品料號、會員編號等,執行郵件內文、附件的關鍵字掃描。接著管理者便可依內容的敏感程度,設定不同的處理方式。例如將信件直接刪除並通知寄件者,或需經主管核可後才能寄出;寄出時如果CC人數較多時,是否需改以密件副本方式,附件是否自動加密等。
企業IT除了安全穩定外,還要具備彈性以協助企業適應當前快速變動的產業環境,因此雲端服務也將如平版、手機等移動裝置一樣成為IT應用的趨勢。而HDE One能在不改變使用者習慣的前提下,透過直覺的UI介面,讓IT管理人員對Office 365、G Suite的使用進行監控防護,提供99.9% SLA的高可用性服務,使企業享受雲端服務的便捷外,兼顧存取控制與資料防護的資安需求。