Azure 成功案例 - 不只是大企業才會被攻擊，趨勢：雲端下要掌握3大資安管理原則

在現今網路發達的年代，很多創新服務都是在網路上自然生成，這些創新服務不只為生活帶來更多便利，也造成企業競爭更加激烈，為了確保競爭力，雲端成為企業發展必然的選擇。

趨勢科技台灣區經銷業務部業務協理黃家寶認為，網路環境講求速度與效率，企業若還沒有開始雲端佈局，服務速度有可能會跟不上產業，進而影響未來競爭力，至於已經佈局雲端技術的企業，資訊安全則是他們最大的疑慮。

商業模式翻轉 地下經濟覬覦

面對數位浪潮的來襲，多數的企業也隨之上雲端，而雲端服務的精隨，就是用最省時省力的方式，以最短時間完成任務目標，數據、通路、行銷、管理，從營運到服務全盤整合，同時簡化管理、降低企業成本、精準觸及消費者創造獲利；但這也都意味著雲端所涵蓋的全方位資料，都是不法組織攻擊及竊取的目標。

黃家寶進一步指出，當企業將核心業務放上雲端後，所要思考的不只是需要哪些資安防護機制，更要考量這些安全機制能否跟得上雲端服務的彈性需求，換句話說，當雲端平台因應使用需求自動啟動一台新的主機時，安全機制也必須配合著一起同步運作，否則資安防禦很容易就出現缺口、釀成風險。

雲端資安自動部署 避免風險缺口

趨勢科技深知資安對雲端使用者的重要性，從一開始便積極與微軟雲端服務合作，從產品研發階段進行深度整合，提昇產品自動化部署的能力，避免人工疏失而引發的資安風險，例如：使用者可以在 Microsoft Azure 平台上，直接勾選啟動趨勢的資安服務。

另一方面，趨勢也依據不同的雲端應用類型，開發相對應資安防禦機制，像是針對Office 365雲端應用程式，提供APT與社交工程郵件的防護機制，針對將網站伺服器放上雲端的應用，則提供網站信譽評等、惡意程式防護等資安服務。「雲端使用者重視使用者體驗(user experience)，透過雙方產品的深度整合，提供便利且符合需求的資安服務，才能強化使用意願，」黃家寶說。

企業一定要掌握的3大資安管理原則

由於資安攻擊已不再是駭客個人行為，而是一個駭客團隊、聚集無數駭客、24小時*7日不間斷地進行攻擊，再加上販售資料所能獲得的非法利益越來越高，種種因素增加了企業被攻擊的風險。

因此，當企業將資料放上雲端時，除了前述所提，選擇一個好的資安解決方案，或是一個具有完善資安機制的雲端服務供應商，黃家寶認為，在內部資安管理上也要注意以下三點：

• 透過數據監控和大數據分析找出隱藏在正常流量下的異常行為，提早發現可能被駭客攻擊的點，提早修補、預防風險發生。

• 持續對員工進行資安教育與宣導，畢竟再好的資安防禦機制也抵不過內部員工無意或有意的外洩，另一方面，資安人員本身也必須不斷學習，強化對資安攻擊的認知與掌握最新趨勢，才能知道如何做好防禦。

• 提高資安事件的能見度，資安風險不是看不到就代表不存在，在趨勢科技處理過的資安事件時，半數以上不是企業自己發現，而是外部合作夥伴告知，企業才驚覺自身已遭駭客入侵，此時損害早已發生。

不是只有大企業才會被攻擊

黃家寶強調，每一個企業無論規模大小，都應該抱持著「可能會遇到駭客攻擊」的心態，適度地進行資安投資，大型企業可採購資安設備與顧問服務，中小企業則考量資安代管服務，才不會白白成為駭客眼中的肥羊。

隨著雲端時代的到來，資訊傳播速度越來越快，一旦發生資安事件，對企業的品牌形象和商譽將造成嚴重衝擊，因此，企業必須調整經營思維，將資安視為營運的一環，而防禦思維也要跟著創新，不能再像早期認為做資安只要採購設備或產品就好，而要抱持開放心胸，適時採納外部專業廠商的服務與建議，透過與專業夥伴的共同努力，打造一個讓駭客難以進攻的資安防禦網。