識別最佳雲端儲存空間解決方案時應注意的 6 個安全性危險信號

有很長一段時間,雲端技術被視為「未來的潮流」。 如今未來已經實現。絕佳的雲端儲存空間解決方案不只能讓員工隨時隨地存取檔案,也能輕鬆同步處理檔案、隨處工作、共用以及共同撰寫文件。不過,有超過 50% 的組織認為雲端儲存空間是最具風險的雲端 App 類別

最大的原因為何?就是安全性威脅。根據雲端安全性聯盟 (Cloud Security Alliance) 提供的資訊,即便所有的資料都顯示雲端技術的安全性不遜於 (甚至勝過) 內部部署儲存空間,安全性仍然是採用雲端的最大障礙。這就是為何雲端安全性是雲端提供者最關心的問題之一,也是他們花費大量資源以改進產品安全性的原因。實際上,預計在 2019 年時,單就全球雲端安全性市場的預估將會達到 $87.1 億美元

然而,並非所有的雲端儲存空間提供者都有相同功能,特別是在安全性方面。儘管在企業雲端解決方案中「合理」的價格很重要,但確保資料安全性則更為重要。在研究雲端儲存空間提供者時,請務必注意出現下列危險信號的提供者,並盡力避開他們:

  • 沒有穩固的信譽:如同許多其他產業一樣,對企業而言,信譽十分重要。如果有未曾聽聞的公司提供特別好的價格,請務必在簽訂合約之前,先調查推薦書、最近停機時間、使用體驗、服務範圍等等。此外,請務必記得,較小的公司可能沒有能力來管理您的負載,讓貴組織獲得所需的關注或甚至是五年內要開展的業務。

  • 非 HTTPS 網站:HTTPS 網站對於提供適當的安全性至關重要,因為它能保護有關個人資訊 (例如表單) 的任何要求。除此之外,未使用 HTTPS 加密的網站,很容易攔截登入認證。如果駭客發現了您的登入認證,就能存取您的檔案、竊取資料,並造成大量內部損害。

  • 缺乏其他安全性通訊協定:任何正派的企業雲端儲存空間提供者都會提供特定的通訊協定 (包括加密),確保能夠存取公司資料的對象僅限具有適當登入認證的人員。您也需要高層級的加密,如此一來,即使雲端儲存空間提供者遭到法律訴訟時,您的資料也不會被窺視洩漏。

  • 薄弱的隱私權聲明:比較線上雲端儲存空間提供者時,必須自問:「他們如何保護我的資料?」 尋找具備嚴密隱私權聲明的服務,例如該服務不會授與瀏覽您檔案的權限。有些服務的聲明比其他提供者更加嚴密。確定哪些服務聲明是組織需求可接受的,並明智地選擇。

  • 未提及合規性標準:符合合規性標準並取得產業認證的提供者,除了能證明其能力之外,也能證明其可靠的安全性。查看這些認證以及是否符合標準,是與每個提供者做比較時的一種客觀方法。合規性標準的範例包括 ISO 27001、HIPAA、FERPA、FISMA、SSAE 16、PMI 等。

  • 含糊不清的服務合約:雲端儲存空間提供者的服務合約應提供足夠的透明度,讓您真正了解權益。提供者應對其所具備的安全性控制、資料所在位置,以及管理基礎技術的人員做出明確的承諾。如果提供者無法說明他們的計畫與執行方式,您要如何信任他們能夠保護您的資料?

沒有一種雲端儲存空間解決方案是萬能的。每個組織都有不同的需求,而這些需求應該會反映在您所選擇的企業雲端提供者。不管您的解決方案是什麼,提供者是誰,安全性都應該是您首先要考慮的項目。

關於作者

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

開始使用 Microsoft 365

以您熟悉的 Office 搭配有助於共同作業的各式工具,讓您能隨時隨地完成更多工作。

立即購買

成長中心不會構成專業的稅務或財務建議。您應該連絡您的稅務或財務專家以討論您的情況。