如何加強雲端保安? 5大概念輕鬆保護雲端數據! 科技教室—雲端系列(上)

現時已有不少企業已實行數碼轉型(Digital Transformation),使用雲端乃數碼轉型之始。不論你使用公有雲(Public Cloud)、私有雲(Private Cloud)還是混合雲(Hybrid Cloud),假如你忽略雲端安全,會令企業蒙受巨大損失。今回拾捌堂教你5招概念,幫你輕鬆加強雲端安全,無懼每天來勢凶凶的網絡攻擊(Cyberattack)!

為甚麼要加強雲端保安(Cybersecurity)?

很多人都會問這條問題,我已訂購了Google、AWS等大型雲端供應商的公有雲服務,他們不是已經有責任保護我的數據安全嗎?這問題十分簡單,公有雲就像一個共享工作空間(Co-working Space),有很多個房間,你租了其中一個,給了你鑰匙。你仍然要確保自己不要中門大開歡迎賊人進入房間,這就是公有雲最基本的保安概念。如果你購買了網絡保安(Cybersecurity)供應商的進階防護方案,等於你換了一個非常強勁的大閘,配上360度高清閉路電視,再加上保鑣24小時看守,那就大大減低了被入侵的風險。

當然,不是所有企業都有很高的網絡保安預算,因此拾捌堂在此教你最基本的5個雲端網絡保安概念,保障企業的珍貴數據。

1.教育員工保安意識

雖然這是老生常談,但亦是最重要的。大部份中招事件都是基於員工沒有保安意識,如胡亂開啓垃圾電郵、點擊不明連結、進入虛假網站等,黑客就是利用員工這些疏忽,利用惡意程式(Malware)釣魚電郵(Phishing),入侵員工的電腦和裝置,偷取資料、甚至植入勒索軟件(Ransomware)等。

企業管理層可以如何應對?管理層可設下規矩,不准胡亂下載軟件、不准使用不明來歷的移動硬盤(如USB手指)、不准打開垃圾郵件等。現時亦有不少網絡防護供應商提供員工網絡保安課程方案,教育員工網絡保安意識,更會提供測驗!有傳聞指出,有員工曾經在網絡保安測試不及格而接收警告信!這樣就能確保員工不會胡作非為,你們可以向相關供應商查詢。

2.常做備份計劃

不怕一萬,只怕萬一,儲存在雲端的資料不能保證100%永久保存;再者,通常黑客能成功入侵公有雲,受遭殃的是多間公司,所以企業只有常備份資料才能萬無一失。不少企業都會施行「應急計劃」(Contingency Plan),尤其是與金融有關的行業。他們都與IT供應商溝通,把數據存取在雲端之餘,把資料同時存取在應急計劃的硬碟上,當發生問題時亦能即日復原至最新的狀態。

除此之外,IT人員亦可考慮把數據分散儲存,避免只存放在在單一雲端或單一在地(On-Premise)的硬碟上,分散風險。

除了雲端外,NAS(Network Attached Storage、網路連接儲存裝置)亦是中小企常用設備之一,價錢實惠,可讓整個辦公室共同使用,無需設置伺服器,是備份之選。

想了解更多有關有甚麼資訊安全方案可訓練員工安全意識,請點這裡

雲端網絡保安與企業上下息息相關,切勿以為使用了雲端就能置身事外。想知其餘三個方法保護雲端數據?馬上點擊這裡!

三大編輯精選

甚麼是Phishing網絡釣魚? 拾捌堂Cybersecurity教室系列之一 5分鐘要你看懂!

甚麼是Ransomware勒索軟件? 拾捌堂Cybersecurity教室系列之二 5分鐘完全令你明白!

Endpoint Security 比普通防毒軟件的優勝之處在哪裡?

Leave a Reply

Your email address will not be published. Required fields are marked *