善用存取控制方案 有效消弭企業上雲路障
時至今日,企業上雲的趨勢已然明朗,甚至被喻為落實數位轉型的絕佳途徑,惟不可否認,目前仍有一定比例的企業遲未邁開雲端腳步,依舊固守就地部署(On-premise)模式,究其主因,在於無法戰勝對於資安的恐懼與質疑,生怕若在缺乏完善管控下驟然上雲,唯恐徒增未授權存取、竊取帳號及惡意內部行為等等機率,導致資料外洩。
換言之,不管論及微軟的Office 365、Google的G Suite抑或Salesforce等雲端服務基礎上,若有機會附加有效的安全防護,從而大幅降低資料外洩疑慮,無疑是至關重大的催化劑,足以加速企業導入雲端服務的進程;而源起於2010年的日商HDE One雲端安全服務,便扮演著這般推手。
HDE大中華區海外事業開發經理中込剛(Go Nakakomi)表示,受到雲端浪潮持續推進,台灣企業導入雲端服務的意願逐年提高,特別是在原本On-premise系統瀕臨升級汰換之際,雲端服務便順勢成為重要選項之一,影響所及,包括HDE One等雲端安全服務的詢問度也跟著水漲船高;以2017、2016會計年度的HDE台灣區業績而論,前者足足翻漲5倍,成長力道確實不俗。
綜觀HDE One服務內容,主要含括存取控制、郵件歸檔備份、資料外洩防護(DLP)等三大主軸,另外再搭配雲端無限容量檔案傳輸方案;針對前述服務項目,中込剛指出今明兩年在台灣市場的推廣主力,將落在存取控制這一環。
增闢裝置憑證產品,強化HDE存取控制方案陣容
他進一步說明,就HDE存取控制服務而論,以往較為各界熟知的方式,不外是透過IP限制或PC限制等選項,管理企業外的存取行為,或是禁止企業外的電腦進行存取,此外亦可搭配OTP執行兩階段驗證。儘管這些方式的控制成效堪稱顯著,但對於一般使用者來說,以IP或Cookie為基礎的控制規則,仍蘊含一定的實作門檻;為求簡化,HDE在存取控制服務項下增闢新的分支產品,即是透過憑證綁定裝置的簡易導入方式,幫助企業快速達到限制存取目的。
關於憑證綁定裝置之服務,可支援iOS、Android等市場上幾近99%行動作業平台,唯有獲得憑證發放的手機、平板或電腦,才能登入並使用雲端服務並查看郵件,但不允許下載任何附檔至裝置,實現BYOD資料不落地目的。儘管此項服務在台灣推廣的時間僅僅數月,但至今已有數家製造企業決定採用,藉此限制手機、平板的存取;值得一提的,雖然該項功能也支援Windows、Mac等作業系統,意謂可適用於個人電腦,但從目前的應用情境來看,控制範疇皆偏向行動裝置,至於PC部份,主要仍搭配運用早先既有的HDE安全瀏覽器,作為員工登入郵件服務、查看郵件內容之用。
至於郵件備份、郵件DLP等另兩大業務,中込剛說雖然暫未列入現階段經營重點,但業績均呈穩定增長之勢,尤其堪稱郵件DLP先行者的HDE,對於這塊市場的蓬勃增長最感欣慰,也樂見諸如Office 365 EMS等同質方案陸續問市,共同活絡市場氛圍。
展望今年下半,HDE將積極拜訪台灣的最終用戶,了解他們採用雲端服務的現況及看法,同時亦將結合知名的雲端服務大廠,持續辦理主題式研討會,向與會的企業代表傳達雲端應用的優勢,並不忘提醒應用過程可能遭遇的安全風險,期望幫助企業平順安全地踏上雲端旅程,快速提升營運績效、實現數位轉型。
[ HDE中込剛先生,將於7/19舉辦的2018雲端資安論壇發表「雲端發展趨勢 x 資安防護一把罩」,活動完全免費,欲進一步了解HDE存取控制如何強化企業上雲的安全,歡迎MIS、資料庫、營運E化、稽核與法遵等資訊人員報名參加!]