【數碼轉型】多雲模式網絡安全威脅大增 中心化安全管理加強防護

博客 18:25 2022/04/01

分享:

分享:

近年,雲端、流動裝置、邊緣運算平台在混合辦公環境下大行其道,革新不少企業的工作流程。這些新科技亦於多個層面帶來新的安全風險,身份認證、裝置、數據、應用程式、系統基建等範疇都需要重新評估,加上勒索軟件更趨頻繁,逼使企業需不斷升級其網絡安全防護。

與此同時,不少企業將數據遷移至雲端時,選擇採取混合雲(Hybrid Cloud)或多雲(Multi Cloud)策略。2021年的一份業界報告指出,92%受訪企業正使用多雲運作模式,意味他們的應用程式和基建由多於一個雲端營運商維持。

【商業應用專才需求龐大 學習數碼技能有利就業:按此

多雲環境下的安全管理中心化

多雲、多平台的模式帶來更複雜的網絡安全挑戰,各個環節之間的身份認證、使用裝置和資料流通都可能出現意料不及的漏洞,稍有不慎可能為企業帶來巨大的損失。Microsoft的調查亦提示,73%受訪企業認為多雲管理具挑戰性。

數據的存放或使用可採取多雲策略,惟安全策略需要反其道而行。企業應統一網絡安全的管理,強化數據和風險的可視性,並簡化橫跨多個雲端營運商、裝置、數碼身份認證等範疇的安全。

Microsoft致力保障企業的網絡安全,推出Microsoft Defender for Cloud,強化跨雲端平台的防護能力,可辨識企業多雲設置的弱點,統一為分散於多個平台的應用程式及負載提供安全保障。企業可安全地按各自的需要,將自身的數據和程式部署於多個雲端營運商,同時維持簡易、統一的管理。

【如何捕捉新一年商機? 5大建議助中小企靈活應對:按此

強化身份認證安全

隨着更多企業將業務遷移至雲端,身份認證已成為網絡安全領域的一個主戰場。在多雲環境下,身份認證的威脅只會有增無減。數碼身份的形式有很多種,可以是電郵地址或登入網上應用程式和服務的密碼,亦可是網絡犯罪分子用作滲透網絡、竊取身份,以及在數碼世界中冒充員工和消費者的工具。

企業需集中審核、保護和監視所有用戶的帳戶,更應特別優先處理行政人員、管理員和其他權限擁有人的帳戶。假若權限擁有人的賬戶被入侵,相關漏洞將成為攻擊者利用,同時入侵多個雲端平台,以獲得更多資源的強大武器。網路安全團隊應使用最低的特殊權限存取授予最少特權的原則,讓員工能夠完成工作,並降低網絡威脅的風險。

同時,企業應網路安全團隊了解勒索軟件如何成功利用默認或損害身份認證資訊​​​​,並及時應對數據外洩的異常情況。事實上,網絡安全業界已多次提及的多重要素驗證(Multi-factor authentication)和無密碼(Passwordless)方案,均有助防止網路威脅。

網絡安全是所有企業重大且逼切的任務。這需要綜合、全面的策略,兼顧安全、身份認證、管理及資料私隱等考慮。這不但意味企業需要端對端方案,更重要的是與時並進,及時地因應自身的運作模式轉變而強化安全防護。

 

【作者簡介】許遵發為Microsoft香港區域科技長,負責制定政策及將科技相關和可擴展的方案帶進香港市場,公共政策,以促進重點政策範疇的數碼進程。

======

理財真實個案分析,立即免費下載《香港經濟日報》App

開啟hket App,閱讀全文

撰文 : 許遵發 Microsoft香港區域科技長

欄名 : 微軟觸跡

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款