不能只在平台上安全锁 整体网安才重要
- 郑斐文/台北
当前运用线上环境越来越普及,使得网安问题变化也越来越多元,有心人士利用各种漏洞进行攻击或窃取数据的事件也因此层出不穷,许多平台或系统业者也相继跳入网安的服务当中,诉求自己的安全防护才是最完整的解决方案。因此,面对系统或平台业者与网安业者两方面各自的说法时,也困扰着企业的CIO们,该如何去选择一个最适合自己的方式,以取得信息安全的保障。
对此,国内网安顾问厂商翔伟网安营运长杜世鹏就指出,这个问题可以就几个方面来看待。首先,这些平台或系统业者在客户运用云端运算时,当数据透过网络进入到他们的平台或系统内,进行运算或储存之际,这时候他们所声称的网安解决方案就是一种加值型服务的型态。因为这会是使用者选择把数据留在自己家中,或是放到云端上的重要考量之一。
另外,就当前的云端平台或系统业者所宣称的网安解决方案来看,通常所提供的防护是针对在该平台或系统内,以及更高一层的应用上的防护。而在云端运算系统或平台当前这麽多样化的情况之下,单一业者并不可能提供所有平台或系统内所有的安全防护机制。甚至,每个企业的营运性质不同,使用云端运算的功能也不尽相同,这使得数据的储存、读取、传输等,每个企业中设定的权限也不一样,这非单一业者透过平台或系统内的网安防护机制就可以解决的。
杜世鹏强调,真正要去进行攻击或窃取数据的有心人士,都会去寻找暴露在这些节点底下的弱点,加以攻击或入侵,进而造成相关的网安问题。但是,这些节点中并不全部都能由这些平台或系统业者所掌握,甚至彼此连结的作业方式也不相同。因此,要能提供完全的网安防护,是有实际上的困难。
因此,综合上面的分析来看,杜世鹏强调,平台或系统业者所提供信息安全解决方案,就使用者来说,在应用云端运算服务时,讲求效能,讲求简便之后,当然也就会有讲求安全的需求。所以,有了这一层的防护,对于愿意多花钱的客户来说绝对是正面的帮助。不过,却不能因为平台或系统业者提供了信息安全解决方案,就忽略了整体网安防护的重要性。因为这些多数得过网安厂商所提供的解决方案,涵盖的层面才能较为广泛,提供的安全机制也可较为全面,自然也能将安全风险降至最低。