Dforum0803

善用存取控制方案 有效消弭企业上云路障

  • DIGITIMES企划
带领台湾惠顶益(HDE Taiwan)业务发展的HDE大中华区海外事业开发经理中込刚(图左)表示,展望今明两年,将在台湾市场主推存取控制服务,也看好装置凭证新产品的发展潜力。

时至今日,企业上云的趋势已然明朗,甚至被喻为落实数码转型的绝佳途径,惟不可否认,目前仍有一定比例的企业迟未迈开云端脚步,依旧固守就地部署(On-premise)模式,究其主因,在于无法战胜对于资安的恐惧与质疑,生怕若在缺乏完善管控下骤然上云,唯恐徒增未授权存取、窃取帐号及恶意内部行为等等机率,导致资料外泄。

换言之,不管论及微软的Office 365、Google的G Suite抑或Salesforce等云端服务基础上,若有机会附加有效的安全防护,从而大幅降低资料外泄疑虑,无疑是至关重大的催化剂,足以加速企业导入云端服务的进程;而源起于2010年的日商HDE One云端安全服务,便扮演著这般推手。

HDE大中华区海外事业开发经理中込刚(Go Nakakomi)表示,受到云端浪潮持续推进,台湾企业导入云端服务的意愿逐年提高,特别是在原本On-premise系统濒临升级汰换之际,云端服务便顺势成为重要选项之一,影响所及,包括HDE One等云端安全服务的询问度也跟著水涨船高;以2017、2016会计年度的HDE台湾区业绩而论,前者足足翻涨5倍,成长力道确实不俗。

综观HDE One服务内容,主要含括存取控制、邮件归档备份、资料外泄防护(DLP)等三大主轴,另外再搭配云端无限容量档案传输方案;针对前述服务项目,中込刚指出今明两年在台湾市场的推广主力,将落在存取控制这一环。

增闢装置凭证产品,强化HDE存取控制方案阵容

他进一步说明,就HDE存取控制服务而论,以往较为各界熟知的方式,不外是透过IP限制或PC限制等选项,管理企业外的存取行为,或是禁止企业外的计算机进行存取,此外亦可搭配OTP执行两阶段验证。尽管这些方式的控制成效堪称显著,但对于一般使用者来说,以IP或Cookie为基础的控制规则,仍蕴含一定的实作门槛;为求简化,HDE在存取控制服务项下增闢新的分支产品,即是透过凭证绑定装置的简易导入方式,帮助企业快速达到限制存取目的。

关于凭证绑定装置之服务,可支持iOS、Android等市场上几近99%行动作业平台,唯有获得凭证发放的手机、平板或计算机,才能登入并使用云端服务并查看邮件,但不允许下载任何附档至装置,实现BYOD资料不落地目的。尽管此项服务在台湾推广的时间仅仅数月,但至今已有数家制造企业决定采用,藉此限制手机、平板的存取;值得一提的,虽然该项功能也支持Windows、Mac等操作系统,意谓可适用于个人计算机,但从目前的应用情境来看,控制范畴皆偏向行动装置,至于PC部份,主要仍搭配运用早先既有的HDE安全浏览器,作为员工登入邮件服务、查看邮件内容之用。

至于邮件备份、邮件DLP等另两大业务,中込刚说虽然暂未列入现阶段经营重点,但业绩均呈稳定增长之势,尤其堪称邮件DLP先行者的HDE,对于这块市场的蓬勃增长最感欣慰,也乐见诸如Office 365 EMS等同质方案陆续问市,共同活络市场氛围。

展望今年下半,HDE将积极拜访台湾的最终用户,了解他们采用云端服务的现况及看法,同时亦将结合知名的云端服务大厂,持续办理主题式研讨会,向与会的企业代表传达云端应用的优势,并不忘提醒应用过程可能遭遇的安全风险,期望帮助企业平顺安全地踏上云端旅程,快速提升营运绩效、实现数码转型。

[ HDE中込刚先生,将于7/19举办的2018云端资安论坛发表「云端发展趋势 x 资安防护一把罩」,活动完全免费,欲进一步了解HDE存取控制如何强化企业上云的安全,欢迎MIS、资料库、营运E化、稽核与法遵等信息人员报名参加!]