使用雲端服務安全嗎?

許多人以為私有雲因硬件及作業系統軟件 (如視窗系統) 是私人配置、不跟他人分享資源,穏定性及安全性較公有雲佳; 其實這個説法較片面。事實上,許多資訊保安、黑客事故,從技術來看以軟件編程碼有缺陷 (bugs) 和漏洞 (vulnerabilities) 及欠缺軟件更新有關; 在操作層面上人為錯誤、疏忽有莫大關連,跟是否使用公有雲或私有雲算不上有直接連繫。對中小企而言,由於在資訊科技的資源投入有限、認識不足,建立及操作私有雲算不上比使用公有雲好; 相反,公有雲的雲服務供應商因商業市場因素令其不得不更專注、更有效能執行資訊保安手段,相對而言亦願意投入更多資源於資訊保安管理。中小企使用公有雲雲端服務比起自己建立、設置、維護 IT 設備絕對化算。

資訊保安可以說是資訊科技一個永恆的題目。由個人電腦從70年代盛行開始,軟件及電腦病毒一不離二。為什麼? 軟件創造者是編程人員,人並不完美,少不免會犯錯,很難想像會有一個滴水不漏、沒有缺陷和漏洞的軟件程式; 在互聯網及雲端時代,網絡的入侵或病毒的攻擊確實不能避免。對任何用户而言,資訊保安的管理就是一種風險管理,除非你跟互聯網世界脱離連繫,你不能絕對免除受黑客侵襲的機會。

另一方面,你投入多少資源管理以減低這類風險及影響 (risk & impact),跟你從應用資訊科技所獲得的好處是一種平衡管理; 資訊保安管理的特別之處是一個軟件系統保安手段的嚴緊度跟用户是否易於使用是一種矛盾:  一般情况下,方便了用户,資訊保安水平便下降; 嚴厲的保安手段往往嚇怕用家使用。這種現實是各類型用户包括中小企業要牢牢記着的原則,亦要欣然接受。

 

Have more questions? Submit a request

0 Comments

Please sign in to leave a comment.
Powered by Zendesk