资安厂商趋势科技今(29)日公布一份研究调查指出,新冠肺炎疫情确实让全球八成 (88%) 的企业机构都加速数位转型,台湾企业更高达九成 (94%) 的企业认为疫情加快了数位转型的进程,然而加速迈向云端的结果却可能使得企业面临资料安全的挑战。
趋势科技指出,全球大多数(92%)的受访者都表示他们很了解自己在云端的资安责任,但却有 97%认为他们的云端服务供应商 (CSP) 已提供了足够的资料防护,当中仅有五成(55%)企业采用了第三方工具来保护其云端环境,这意味着可能还有很多资安环节没有被涵盖到,同时也印证许多企业 IT 经理人并不了解责任共同分担的意义。
另外,根据 Trend Micro Research 的研究发现,组态设定错误是云端环境的头号风险,当企业不了解他们所该分担的资安责任时,就会出现这样的情况。
趋势科技云端研究副总裁 Mark Nunnikhoven 指出,世界各地绝大多数的企业机构都在拥抱数位转型并迈向云端,这是一个好现象。但这项调查也同时指出人们对云端资安的一些错误认知。导入云端并非一次就能到位,而是需要持续不断的管理以及适当的组态设定,时时为自身企业做出最佳的资安抉择。
这项单纯的错误认知可能为企业带来严重的资安后果。虽然云端基础架构本身是安全的,但客户有责任保护好自己放到云端的资料,这就是云端资安责任共同分担的划分基础。
根据调查结果显示,受访的企业机构似乎对于自己在云端内的网络资安情况很有信心。51%的全球受访者表示云端移转的加速让他们更注重资安最佳实务,而台湾受访者更高达82%,在比例上排名全球第一,显见台湾企业十分重视云端的安全性,然而在实务应用上,却仅有三成(33%)的受访者会采用第三方工具进一步保护云端环境。
87%的全球受访者认为他们能完全或大部分掌握其远距工作环境的安全;而有 83%的全球受访者认为他们能完全或大部分掌握其未来混合式工作环境的安全。
不过,尽管有如此的信心,但许多受访者也承认自己遇到了一些资安上的挑战。像是有 45%的全球受访者表示资安是他们迈向云端“非常重要”或“重要”的障碍;在日常营运当中,云端工作负载安全最令人头痛的三大问题分别是:制定一致的政策(35%)、系统修补(33%),以及保障流量安全(33%)。
受访者表示,资料隐私(43%)、人员训练(37%)、法规遵循(36%) 是他们改用云端式资安工具的主要障碍。
(首图来源:趋势科技)
