資料放Google雲端安全嗎?雖說市場對於雲端服務安全性的疑慮跟過去相比已經大幅降低了,但是對於部分企業說,「把重要的資料放在看不見的雲端上」是不安全的看法仍然根深蒂固地存在著。在這邊我們不想只搬出「Security」這個中性的詞彙當作幌子,而是將那些真正對企業資訊安全造成威脅的風險一項一項列出,並說明Google Workspace對於這些威脅的解決方案有哪些,希望作為顧客評估Google Workspace導入時的參考。 Show 疑慮一 資料會不會遺失呢?企業的資料就像企業的生命線,是非常重要的資產。為了保障這些貴重資產,企業對機房的資料庫主機設置了一道又一道的備份程序,生怕這些資料出了什麼差錯就通通遺失了。 疑慮二 資料被儲存在國外安全嗎?因為Google會將資料分散在世界各地的機房儲存,整體的安全性反而是更加穩固的。但是,部分企業因為法規上的限制以及隱私問題,不能將企業資料存放在海外的資料中心。Google Workspace的Business與Enterprise版本的用戶,可以選擇資料存放的地區,但目前僅提供「美國」與「歐洲」兩個地區選項,無法選擇區域內的特定國家。因此,若貴公司礙於法規限制不容許資料保存在國外的話,我們不推薦您使用Google Workspace。(Office
365的話可以選擇國家) 疑慮三 資料有洩漏的可能嗎?有許多企業擔心資料放在雲端的話,可能會遭到駭客入侵導致資料洩漏。然而,Google對其資料中心的管理方式是把安全性列為第一優先,Google Workspace全部的應用軟體都有相應的安全防護措施並且對所有的資料進行加密。(話雖如此,最近Google Workspace好像有傳出一部分密碼在沒有經過加密的情況下就進行儲存的失誤)此外,平常有在使用Google服務的人應該都知道,Google一直以來都將其最先端的機器學習技術融入在他們所提供的各項服務當中,例如異常登入警示、99.9%的垃圾信件過濾功能等。 疑慮四 Google會動用或偷看我的資料嗎?從前我們在Google舉辦說明會的時候,曾有參加者提問:「如果我們的資料被你們(指Google)偷了怎麼辦?」現在回想起來,在現場提出這麼尖銳的問題似乎有點不太禮貌,不過當時Google的員工卻十分淡定的回答:「那麼您去銀行存款的時候,難道也會擔心自己的錢被行員給摸走嗎?」 疑慮五 要是公司內部人員惡意洩漏資料怎麼辦?就算Google Workspace本身是安全的,但是企業內部不肖員工惡意將資料外洩的風險還是存在的。透過Google Workspace的管理者介面,管理員可以隨時掌握每個使用者的使用狀況,並且加以監控、管理。例如,針對離職或被解雇的員工帳號可以一鍵取消他們的存取權。此外,Google Workspace的Business與Enterprise版本都有的保管箱功能,可以將公司Google Workspace網域內所有的信件、聊天紀錄全部保存下來,而且沒有儲存容量上限,無論是公司內部稽核需要或是發生法務糾紛時都可以派上用場。 結語其實上述所有針對安全性與風險的討論最終都會導向一個結論:提供資料儲存的服務商是否值得信賴。或許對大部分人而言,肉眼看得見的東西才更令人放心,但其實許多近在眼前卻沒有被注意到的漏洞:被放置在辦公室角落乏人問津的NAS主機、員工使用不受企業管控的Line與Whatsapp傳送檔案給外部人員、給予做滿三年後一定會離職的MIS不必要的管理者權限…等,這些事情對企業資訊安全產生危害的風險說不定更高。 前面提到Google Workspace最近發生的密碼未經加密以原始型態儲存的事件,其實是Google自己對外公開的新聞。勇於承認並公開自己的失誤,也是為了讓消費者感受到Google是一間有誠信的公司的一種表現。 如果看完這些,您還是無法信賴Google的話,那麼建議不要使用Google Workspace比較好。 心動就先從免費試用開始吧! 對Google Workspace有興趣的您可以
我們想讓你知道的是日前2022第一屆沙崙資安新秀大賽決賽於臺灣資安館盛大舉行,跟著我們一起走入現場,掌握臺灣資安產業最新脈動,並進一步了解沙崙資安服務基地(以下簡稱:沙崙基地)為培育臺灣未來的資安新秀,注入了哪些巧思吧! 近年資通訊科技飛速發展,數位轉型在公私企業組織間早已形成浪潮,我國政府也在8月27日正式掛牌成立數位發展部,結合施行多年的「智慧國家方案」推動策略,展現落實數位轉型的十足決心。在全面發展數位基礎建設、資通訊技術時,如何應對新世代的資訊攻擊、抵擋駭客入侵也成為我們必須齊心面對的挑戰。 資安防護並非依靠單點施力就可輕鬆完成,而是需要軟硬體、產業、技術、人才的綜合支撐。就好比要鋪展一張綿密的防護網,若要保證能接下每一次的衝擊,需要依賴的不僅是排列有序、堅固牢靠的絲線,還需要專業的「資蛛人」居中操盤,運用專業的繩結與技術,強化整體防護網的韌性;倘若操作過程有任何不慎,都可能導致鬆脫,讓防護網出現漏洞、失去張力。因此無論硬體再堅固、防護技術再完備,若缺乏具備資安意識的操作人才,任何一小步的失誤仍可能讓整體資安防護功虧一簣。
面對未來全新的資安挑戰,臺灣資安人才培育搖籃「 ACW SOUTH 沙崙資安服務基地」於八月中辦理「2022第一屆沙崙資安新秀大賽」,從人才育成的角度出發,延長黑客松(Hackathon)賽制的競賽時間以強化實作環節,並緊扣沙崙基地的資安推廣使命,採智慧製造、關鍵基礎設施、智慧綠能與跨領域資安應用作為四大競賽主題,期待藉此提攜臺灣年輕世代的資安新秀、強化產業防駭能力。如此專為「人才育成」量身打造的賽制,不只是創造大專校院生投入資安專題實作的機會,也企圖為臺灣的資安產業找尋創新可能。光在短短一個月的報名期間,就有17所大專校院,79位學生報名參加,共計33支隊伍提出研究專題參加初選,競爭相當激烈。 為了進一步養成選手的資安技術力,沙崙基地義不容辭地成為選手們的輔導擔當,投入豐富多樣的培育資源:初選入圍的20組隊伍不只能免費租借沙崙基地中超高規格的硬體設施與共創空間,還能優先參加沙崙基地辦理的資安實戰課程、工作坊與主題講座;在年底的成果發表會中,還會邀請臺灣業界的資安廠商參與,讓競賽隊伍不只獲得媒體露出機會,還能與產業實務對話交流,認識產業現況,甚至媒合進入資安產業,獲得工作或合作的珍貴機會。 如此豪華的培育資源更凸顯沙崙資安新秀大賽的特別之處,讓它從單純資安人才自我磨練、發光發熱的黑客松競賽,提升為拔擢資安新秀而舉辦的年度盛會! 資安新秀大賽現場報導:凝聚資安後起新秀,為臺灣注入產業新血剛進入臺灣資安大會的會場,就看到滿滿的資安新秀們列席而坐,每個人皆摩拳擦掌準備決賽簡報。看著大家因為「沙崙資安新秀大賽」由臺灣北中南東齊聚一堂,為了爭取榮譽及獎勵,彼此競爭、腦力激盪的模樣,不禁令人熱血沸騰感到充滿希望,也深刻感受到沙崙基地對賽事舉辦及人才培育的用心。  決賽共有20組學生團隊從初賽的33支隊伍中脫穎而出,團隊分別來自大同大學、中山大學、中正大學、成功大學、宜蘭大學、南臺科大、高科大、雲科大、嘉義大學、臺東大學、臺科大等11所大專校院,他們在決賽中透過專案簡報來決定到底獎落誰家。而正式競賽開始前,評審們也再三強調,所有決賽團隊的研究主題及概念橫跨多領域且都相當完整,不只想法新穎、也十分切合當今產業的痛點,無論最終是否從決賽中脫穎而出,都希望大家能把握沙崙基地提供的輔導資源,努力實踐專案構想,並在年底的成果展中呈現最棒的結果;來自產業的評審更迫不及待地拋出橄欖枝,願意在產業實務中對同學們伸出雙手,期待未來更多的合作機會。 經過競爭激烈的簡報時間,當下不只驚嘆同學對於社會、產業細膩的觀察,也意識到原來資安與我們的日常其實距離這麼近,例如網頁防駭的主動偵測、通訊軟體訊息的AI辨識等,其實都是與生活密切關聯,但容易存在資安危害或漏洞的小地方。 既然是競賽,終究會決出勝負。本次「2022第一屆沙崙資安新秀大賽」最終分別由國立中山大學的「Starlight」以數獨資訊加密進行隱私保護的研究、國立宜蘭大學的「若『隱』若『線』」以AI動態無線頻譜的安全偵測系統榮獲佳作;國立臺東大學的「哩哪來臺東請你斟酌看」以AI針對資安入侵進行主動判斷並示警的研究榮獲第三名;國立臺灣科技大學的「K459」以工業物聯網之實體密罐系統的開發榮獲第二名;國立中山大學的「特洛伊獵手」以硬體木馬的設計及檢測榮獲第一名。 從得獎的組別也可以發現,今年沙崙資安新秀大賽的議題十分多元,從高度專業的產業面到平易近人的生活面都有所著墨,其中出題觀點與解題手法也令評審大為驚豔,期待年底成果發表會時,這些資安技術有進一步的實踐,未來更對臺灣的資安產業及日常生活帶來協助或補強。 打造全民數位韌性,從自我培力做起當數位服務深入日常角落,資訊安全與你我的距離其實比你想像的還要接近。大至水廠電廠等國家民生基礎設施、提供資訊服務的民間企業;小至日常中滑滑臉書、撥打電話的舉動,都可能成為駭客攻擊的目標,資安危機甚至還會變換型態,愈來愈難以防範。 因此,沙崙基地培育人才、強化資安能量的使命,不只是影響國家長期發展的重要因子,也是影響「全民數位韌性」能否切實落地的關鍵因素。其實資訊安全的敏銳度、應用科技的數位力,是你我可以從生活中開始培養的,而沙崙基地展示了七大實作平台,透過互動展示與簡易圖說,讓民眾可以具體了解各種資安形式與威脅,如果對於數位發展有所遲疑、或是擔心面對突如其來的資安議題手足無措,不妨找天來沙崙基地晃晃,認識當前資安最新發展,培養與資安大賽選手們一樣敏銳的觀察力與資安意識。 「數位發展部數位產業署 廣告」 |
Google 雲端 資料 外 洩
版權 © 2024 berikutyang Inc.
