重新審視網絡安全：數碼轉型路上不容忽視的數據風險

作者為：Annette Lee, Head of Global Enterprise Business, Verizon Enterprise Solutions

數碼轉型現已是所有企業經營的必經之路。面對市場的激烈競爭下，可見不少傳統企業紛紛被新興、以數碼為本的競爭對手盜去原有的市場。

無可否認數碼轉型的確可為企業帶來不少好處，例如可迅速對市場作出反應，降低成本和提升競爭力等這些都是企業經營的優勢。雖然數碼轉型可帶來的優點眾多，但在實施的過程中，其實難關重重，這些挑戰更不容忽視。

重新審視業務網絡

成功的數碼轉型需要的是對公司業務所需的數據，由獲取、傳送、分析以致保護重要數據的過程，都需要進行重新的審視。尤其在現今資訊科技發達的世界，企業的網絡其實無時無刻都在變化。

打個比喻說，以前的數據管理，好比打理一個森林。但現在，數據管理有如為一個海灘建一幅磚牆，潮水任何時候都可在牆間流出和流入，當巨浪侵襲的時候，更沒有預警系統提示。

時刻對網絡攻擊作出警惕

網絡的結構也在隨時間改變。這些改變包括愈來愈多的雲端供應商、分佈各地的技術供應商和企業逐漸減少對大型、中央數據中心的依賴。覆蓋大範圍網絡造就更多機會讓駭客進行攻擊。香港作為全球雲端就緒指數最高的城市，市面上的雲端方案亦漸趨普及，容易令在港的企業成為網絡罪犯的圖利目標。

網絡攻擊只需幾秒間便可攻陷整個網絡，但往往需要幾天、幾星期、幾個月甚至幾年後才被發現和修正。隨著這些攻擊的出現變得更頻密，和企業常常改變網絡的結構，在網絡安全上的人為因素因此被忽略。

為數據加以防護

企業的數據就像冰山一樣，我們一般只看見表面的一小部分。正因為我們不能掌握全部的數據在網絡間的流出流入，使我們更難為數據加以防護。

同時，隨著駭客的資源增加和變得更複雜，加上逐漸更多公司走向混合型 IT 模式，我們更不能坐視不理。要成功達到數碼轉型，企業需要一個以數據主導的保安策略：先按不同種類的數據的重要性分類，然後制訂規則監管這些數據的存取、傳送，以及對相關的網絡進行即時監察，萬一發現系統異常便迅速作出反應。

換言之，以往一年一度的風險評估已經過時。成功的數碼轉型不可缺少實時監察和高度自動化的系統。一個軟件定義網絡(SDN) 的方案能結合設備認證和基於身份的存取權限，和按需要對相關數據的網絡提供連接，提升網絡安全度以迎合現今常變的網絡生態。

另一確保成功數碼轉型的途徑，是由服務供應商和銷售商為產品和服務加入預載的保安措施。這是因為使用這產品或服務的企業未必能完全對這些技術所潛在的保安風險有全盤了解，例如較為新興的 SDN 網絡等。預計未來，企業將更依賴已預載完善保安系統和具備服務托管的保安方案，以達至成功和安全的數碼轉型。