雲端資安面面觀 Part1:三大重點達到公有雲安全最佳實踐

在今年特殊的時空背景之下,全球人民只能待在家裡,無法像過往一樣在外走動,這也讓近期資安事件頻傳,使企業蒙受鉅額損失。企業在發展其業務、將服務佈署在雲端時,IT 人員都知道「資安防護」應該是第一考量,但往往也是最容易被忽略的,因此時常耳聞某某企業資料外洩、資料庫遭到駭客入侵、員工挾帶資料出公司等問題。

根據 iThome 資安大調查指出,2020 年企業資安風險前五名分別為員工疏忽、欠缺資安意識佔 57.1%、惡意程式佔 50.1%、勒索軟體佔 48.5%、釣魚攻擊佔 40.8%以及垃圾郵件佔 31.9%。人為因素是企業主最擔心的風險,再者,惡意程式及勒索軟體,這兩種類型的威脅常常透過惡意信件、軟體、釣魚網站來侵入企業環境,也成為 IT 人員每天最頭痛的課題。

有許多企業將上雲做為數位轉型策略的第一步,但往往令企業主駐足不前的主要原因,就是資安及合規以及對資料失去完全掌控性的疑慮,因此,博弘雲端幫你整理了雲端資安防護的三大重點,使企業能夠依循這修最佳實踐來達到完整雲端資安防護:

重點一:存取權限設定要做好

各大公有雲其實都有 IAM ( Identity Access Management ) 權限設定服務,公司應依照人員或是服務的權限層級進行相關設定,避免發生檔案不當存取導致外洩的事件發生,必要時,也需啟用 MFA ( Multi-Factor Authentication ) 多因素驗證服務來增強資料保護的程度。

重點二:IT 資安服務要補足

在架構雲端基礎設備環境時,除了原先公有雲提供的資安防護之外,要抵擋外部惡意攻擊、DDoS,可開啟 WAF 防火牆以及防止氾洪攻擊等服務。

重點三:IT 人員教育不可少

相較於資安事件發生之後的處理,更重要的是,企業內部是否平時就訓練員工隨時都須備有資訊安全防護觀念,並定期進行演練,如:社交工程演練、信件釣魚等,為未來提前做好準備。

想了解更多資安防護的解決方案嗎?歡迎撥打免費電話 0800-500-960 #620,將由專人為您服務!