資安廠商趨勢科技今(29)日公布一份研究調查指出,新冠肺炎疫情確實讓全球八成 (88%) 的企業機構都加速數位轉型,台灣企業更高達九成 (94%) 的企業認為疫情加快了數位轉型的進程,然而加速邁向雲端的結果卻可能使得企業面臨資料安全的挑戰。
趨勢科技指出,全球大多數(92%)的受訪者都表示他們很了解自己在雲端的資安責任,但卻有 97%認為他們的雲端服務供應商 (CSP) 已提供了足夠的資料防護,當中僅有五成(55%)企業採用了第三方工具來保護其雲端環境,這意味著可能還有很多資安環節沒有被涵蓋到,同時也印證許多企業 IT 經理人並不了解責任共同分擔的意義。
另外,根據 Trend Micro Research 的研究發現,組態設定錯誤是雲端環境的頭號風險,當企業不了解他們所該分擔的資安責任時,就會出現這樣的情況。
趨勢科技雲端研究副總裁 Mark Nunnikhoven 指出,世界各地絕大多數的企業機構都在擁抱數位轉型並邁向雲端,這是一個好現象。但這項調查也同時指出人們對雲端資安的一些錯誤認知。導入雲端並非一次就能到位,而是需要持續不斷的管理以及適當的組態設定,時時為自身企業做出最佳的資安抉擇。
這項單純的錯誤認知可能為企業帶來嚴重的資安後果。雖然雲端基礎架構本身是安全的,但客戶有責任保護好自己放到雲端的資料,這就是雲端資安責任共同分擔的劃分基礎。
根據調查結果顯示,受訪的企業機構似乎對於自己在雲端內的網路資安情況很有信心。51%的全球受訪者表示雲端移轉的加速讓他們更注重資安最佳實務,而台灣受訪者更高達82%,在比例上排名全球第一,顯見台灣企業十分重視雲端的安全性,然而在實務應用上,卻僅有三成(33%)的受訪者會採用第三方工具進一步保護雲端環境。
87%的全球受訪者認為他們能完全或大部分掌握其遠距工作環境的安全;而有 83%的全球受訪者認為他們能完全或大部分掌握其未來混合式工作環境的安全。
不過,儘管有如此的信心,但許多受訪者也承認自己遇到了一些資安上的挑戰。像是有 45%的全球受訪者表示資安是他們邁向雲端「非常重要」或「重要」的障礙;在日常營運當中,雲端工作負載安全最令人頭痛的三大問題分別是:制定一致的政策(35%)、系統修補(33%),以及保障流量安全(33%)。
受訪者表示,資料隱私(43%)、人員訓練(37%)、法規遵循(36%) 是他們改用雲端式資安工具的主要障礙。
(首圖來源:趨勢科技)
