各大小企業數碼轉型時亦逐漸發現就配合速度、靈活性及可擴展性(scalability)方面的新求而言,實行多雲策略的確有其優勢。有調查顯示,超過八成的公司已採用了混合的多雲環境。然而,要有效維護網絡安全並不容易,市場相關法例和要求亦令網絡保安挑戰變得更複雜。
舉例,金融服務業是監管最嚴格的行業之一。為了協助區內的銀行提供可靠、創新的銀行服務,香港的銀行監管機構採取多項措施,包括就網絡保安設立評估框架。香港金融管理局(HKMA)2016 年 12 月 21 日公布了「網絡防衛計劃」(CFI)的實施細則,各認可金融機構已逐步推行該計劃。金融服務機構面對的挑戰,是需要制定一個統一且連貫一致的網絡安全策略,以有效覆蓋其公司網絡、工作地點不定的僱員和消費者、以及不同的雲端服務供應商。
教育界方面,隨著筆記簿型電腦、平板電腦和互聯網連接設備逐漸獲學生和學校教職員廣泛採用,一個強大而穩定的 Wi-Fi 網絡已成各院校校園必備的設施。教育機構採用雲端網絡並根據自身需求,創建靈活、有彈性的網絡環境,以實現協作學習。現時,許多校區均已在使用混合公共雲和私有雲的 Multi-IaaS 和 Multi-SaaS 服務。不過,學校的 IT 資源一般比較有限,對抗網絡攻擊時顯得困難重重,因此他們必須更精明地管理學校網絡,並率先採納有效的網絡安全機制,以防禦日趨變化多端的網絡威脅。
【精選文章】混合雲保安升級 支援新虛擬架構
多雲網絡保安策略 5 要訣
採取雲端策略(尤其是多雲策略)提供的機會遠多於風險。而幸運的是,我們可以透過採納合適的網絡安全計劃來解決當中的很多挑戰。
(1)良好的網絡衛生
- 網絡和裝置的衛生非常重要(尤其當這些網絡及裝置被接上雲端後),但它們可能是目前最備受忽略的網絡安全要素。
- 實施例行檢查以進行系統更新和修復,並盡可能將過程自動化。
- 舊版本裝置容易遭受網絡攻擊,應定時更新以安全性更高的新版本取代。
- 制定物聯網安全協議,例如應確保你的 AV(防病毒)和 IPS(入侵預防系統)方案已包括 IoT(物聯網)簽名認證。
- 使用沙盒技術(sandboxing)檢測來自雲端連接的未知惡意軟件和受感染裝置。
(2)限制裝置存取
嚴格監控哪些裝置可存取你的網絡。請緊記只將無線存取開放給部分 IoT 設備,並為藍牙裝置、RF 無線射頻裝置(當中可涉及十多種協定),以及有線連網的智能裝置安裝各種連線協定。很多這類型設備均繞過防火牆連接網絡。
(3)限制用戶存取
只將網絡管理權限開放給少數特定人員。
(4)限制環境內應用程式的數量
只使用和業務相關的應用程式,並持續更新和修復相關應用程式和系統。使用不必要的應用程式會擴大受攻擊面,並增加維護網絡安全的複雜性。
(5)分類並表列授權及未授權裝置
把網絡環境中已授權及未授權的已連接裝置(包括消費者裝置,如手機和筆記簿型電腦)分類,以清楚了解自己要保護的項目。
以上內容純屬作者個人意見,並不代表本網立場。
Photo:何志衡
Source:ezone.hk