科技不斷進步,網絡遍佈每個角落,的確讓我們生活得更方便,不過都為企業帶來威脅。過往,不少公司都曾發生過數據庫被駭的事件,導致客戶的個人資料被意外流出,影響顧客之餘,更重創公司形象。近日,某沖印公司及市場營銷公司接二連三發生數據庫被駭的事件,引起社會對網絡安全及企業如何處理數據的關注。
香港生產力促進局於近日發佈了《HKT香港企業網絡保安準備指數 2021》的調查結果,指出「政策及風險評估」、「技術控制」、「流程控制」和「建立員工意識」四個網絡保安範疇中,「技術控制」表現最佳,「建立員工意識」之下的「員工保安意識教育」和「流程控制」當中的「第三方風險管理」最弱。
而不少企業為節省成本,都習慣使用第三方軟件來支援業務運作,例如人力資源 (HRM) 或會計系統等,如不慎運用,這些軟件可為企業帶來風險。同時,企業需要提升員工對一些釣魚電郵或偽冒網站的警覺性,這些網絡陷阱隨時為公司帶來資料洩露風險及金錢上的損失。然而,不少企業仍誤以為在地伺服器 (On-premise Server) 比雲端伺服器 (Cloud Server) 更為安全,這個想法實在是大錯特錯!
On-Premise Server人力維護安全性欠佳
On-Premise Server是指公司內部的在地伺服器,它並不會連接外界的伺服器,主要是靠內部IT團隊維護,沒有自動化的設定,與外界並無連接看似更安全,但實際上卻可造成嚴重的保安漏動!
管理層甚至IT團隊本身都無法預料何時會有突發情況發生,而IT團隊亦未必能掌握最新的網絡安全 (Cyber Security) 方案,所以唯一可以做的,就是準備應對方法。當企業使用On Premise Server而又剛好遇到緊急停機的情況,又還未來得切數據備份時,災難便會發生!還未備份的數據很大機會就此遺失,而失去的數據也都不一定能成功全部恢復。同樣地當數據庫被駭時,都有可能遺失未備分的數據。由於數據備份普遍依賴人手操作,難免會發生人為失誤,影響實際數據備份的情況。
另外,On Premise Server通常沒有自動化設定,除了數據備分外,軟件更新等需要人力維持,基本上整個運作也極度依賴內部IT團隊,如有沒內部IT支援,亦有可能影響伺服器正常運行。IT人員亦需要時常檢查伺服器的安全及穩定性,如所應用的網絡安全方案非為最新,則更容易隨時被駭客入侵。
Cloud Server具備最新網絡安全方案
雲端伺服器 (Cloud Server) 是個整合性的平台,當「雲端主機」接收到訊息時,就會分配到其他雲端伺服器,以最快速度解決問題。而Cloud Server供應商均為世界級企業,全球均有技術支援團隊,可24/7全天候監測Server情況,同時亦會有龐大資源,採用最新的網絡安全解決方案。因應全球數碼轉型的大趨勢,很多企業已應用Cloud Server,確保業務日常操作的穩定性,而其安全性已普遍受全球企業用家的認可。
即使Cloud Server遭到駭客入侵,故障或系統過載等,先前所輸入的資料也不受影響。解決方法只需要使用另外一個硬件,或雲端備份則可繼續操作。而Cloud Server更設數據加密和自動備份等的高級安全功能,供應商均應用最新網絡方案,並會保持更新,以應對日新月異的駭客入侵及數據保安問題,因此能提供比內部伺服器更高的安全性。
Cloud Server亦解決了依賴單一伺服器的情況。以往大部分的資訊都是連接單一伺服器,萬一該伺服器發生故障,所更新的資訊將不能連接伺服器,必需待伺服器修復完成才能繼續操作,如日業務非常依靠網絡,如交易頻繁的網站,或支援大量業務活動操作的系統等,一但伺服器停頓,除內部運作受影響外,更甚的是流失營業額,影響公司形象。而借助Cloud Server則可發放實時版本,亦可下載該版本,即使發生伺服器相關問題,亦都能避免影響業務運作。
除此之外,有別於On-Premise Server增加容量的局限性,Cloud Server可因應實際流量,輕易增加網站的容量,減輕個別伺服器的負擔,令整個網速更迅速,亦更能彈性處理負載的容量,意味著Cloud Server更能隨著公司的發展及要求而改變,其網絡安全及數據保護性更可長遠支援業務發展,保障數據及客戶資料安全。
資料來源:香港生產力促進局