企業資料安全在傳統框架下,不外乎企業個人電腦資料、企業檔案伺服器、網路使用安全、儲存裝置使用安全、檔案操作記錄、檔案加密保護…等。擴大到新技術應用導入後,所產生的相關風險及防護,就會關注到企業應用伺服器資料安全保護、勒索軟體防護對策、雲端儲存管控、以及企業個人電腦與伺服器資料交換…等安全議題。反觀,雲端應用服務以及智慧聯網環境逐漸成熟後,當智慧聯網與企業資訊安全防護,兩者碰撞後,是否有了新的資訊安全風險或是管控機制,應該是企業組織必須及早關注的。
分析智慧聯網在企業應用可能三大風險類型,請參見下表:
脅持控制 |
資料竊取 |
破壞服務 |
|
企業實體環境 |
|
|
|
設備 |
|
|
|
員工 |
|
|
|
當企業開始使用智慧聯網機制後,又可以延伸出三個服務源以及風險角色,分別是:
|
端點裝置服務 |
雲端運算服務 |
智慧聯網後端系統 |
服務源 |
|
|
|
風險角色 |
|
|
|
掌握智慧聯網的資訊安全議題,才能在未來面對智慧聯網時代,有相對應的防護與應變措施,而新穎的智慧聯網,也會打破傳統既有資訊安全防護機制以及刻板的處理模式。但又不可否認的智慧聯網,可以協助企業自動化管理、有效掌控各類資訊狀態、以及快速有效滿足企業在業務拓展之需求。在此,企業資料防護需要及早關注,更是企業雙贏的安全對策。