【數位轉型卡關的 IT 指南】上雲迷思查核室:資料放雲端,資安與成本控管會不會更難做?

企業在面對數位轉型時,有一個很重要的觀念是,其與傳統 IT 專案不一樣,以前 IT 系統上線後,專案就結束了,但數位轉型卻是個持續不斷的歷程,當企業將應用與數據上雲後,如何落實後續的管理工作,就是現在領導者必修的「數位治理學」,也是數位轉型能否進一步發揮效益的關鍵。

企業的競爭力不僅限於穩定提升效益與產能,能夠在數位轉型過程中,即使遇到風險,也能確保重要業務流程不受影響。數位治理的概念就為此而起,將企業上雲後的各種資料安全、商業風險、法規合規性、流程與組織架構、成本等項目,作為經營管理的重要檢查點。

其中最令企業關注的就是: 資安與成本 。根據微軟多年來協助企業上雲的經驗來看,台灣企業對雲端資安管理容易有二個錯誤認知,第一是雲服務供應商可以自由存取所有數據,資料外洩風險高,第二為雲服務供應商的資安機制不夠到位,無法滿足自身產業或主管機關對資安的規範。

圖說:數位治理涵蓋範圍館,總的來說是需要將企業上雲後的各項營運問題納入管理考量。

三個原因,說明微軟能替企業把關做資安的成本與安全度

其實,雲服務供應商只是提供平台,相關的存取權限都是由客戶來制定,供應商本身並沒有權利、也不能去存取客戶數據,再者,雲服務供應商為了取得客戶信任,通常會積極申請各種與資安相關的標準或認證,以證實自家平台的資安防禦能力,其中,微軟 Azure 是目前通過最多資安認證的雲服務供應商,每年投注在實體/數位隔離、資安管理上的成本超過上億美元,無論企業需要什麼樣的資安規範或措施,都能從微軟 Azure 資安條款中找到符合需求的項目。

除了資安規範夠完整,Azure 雲端資安管理第二個特色在於,微軟本身擁有豐富的資安攻防經驗。從早期的 Office、Windows、Azure 等,微軟有許多 B2C/B2B 軟體服務一直深獲民眾肯定、擁有龐大使用族群,這讓也微軟成為駭客眼中的肥羊,資安攻擊量僅次於美國國防部,因此,微軟將多年來與駭客周旋的經驗,化為實際的資安防禦機制,強化 Azure 雲平台的資安防禦能力。

近年來,微軟更結合人工智慧、機器學習等技術,將資安防禦變成自動化監控,成為第 Azure 雲端資安管理的第三個優勢。例如:Azure Security Center/Azure Sentinel 可以自動將監控代理程式部署到 Azure 虛擬機器或是混和雲架構中,隨時分析資安事件與評估安全狀態,又如針對應用程式而設計的 Azure Monitor,結合 Log Analytics 與 Application Insights 兩項服務,分析與評估應用程式的效能與可用性,並在幾秒內主動發現問題。比起傳統資安需仰仗專業人員的時間和經驗,自動化監控機制不只節省人力,更可以快速發現潛在風險。

最後在企業主最關心的成本問題,Azure 也推出一些免費工具去協助企業降低雲端使用成本。像是 Azure Cost Management,可以協助企業評估資安風險高低,再去決定要投入多少預算去規劃防禦機制,另外還有 Azure Advisor,可以分析企業目前的雲端使用量,從中找出閒置和未充分利用的資源,進而降低整體費用並達到最佳化。

食品加工廠透過雲端管理,數據中心維運成本降 6 成

微軟 Azure 在雲端管理上的優勢,吸引許多企業,美國食品加工業者 Smithfield 在執行數位轉型計劃時,毫不猶豫地就將一些基礎 IT 架構移到平台上,藉由這種混合雲的 IT 架構,Smithfield 數據中心維運成本降低 60%,應用程式交付時間從兩個月縮短至一天,同時還大幅強化網路安全性。

透過雲端工具的即時分析數據,Smithfield 的 IT 團隊發現,某個應用程式在一天中幾個特地時段所耗用的記憶體與 CPU 運算資源特別多,IT 團隊便將這些數據拋轉至 Power BI 中製成儀表板,方便業務團隊討論哪些流程可能會影響績效表現、該如何簡化工作流程,並將一部份流程移轉到下班之後再開始,從而減少該應用程式對記憶體與 CPU 運算資源的耗用,進而降低成本。相反地,Smithfield 的 IT 團隊也能透過 Azure Log Analytics 評估哪些應用程式需要增加記憶體與 CPU 運算資源,達到資源最佳化與合理化分配。

另外,Azure 定期提供的數據分析報告,也有助於 Smithfield 掌握當下的資安防禦成效,尤其遇到疑似資安攻擊狀況時,例如:伺服器當機、某應用程式重複登入又失敗,Azure 就會即時發出 Email 通知 Smithfield 相關管理者,提醒其做進一步的檢查,及早擋下可能的駭客攻擊事件,進一步強化雲端應用的安全性。

對企業來說,數位轉型的重點在於,如何創造難以被同業複製的競爭價值。企業將一些複雜且不靈活的系統移到雲端,藉由雲端降低 IT 維運成本後,解放工程師真正的價值,才能更靈活的利用 CAF 架構中 Migration 及 Innovation 兩個方法論,為外部客戶或是內部員工提供更敏捷、容易擴充的 IT 技術與服務。所以,雖然數位轉型為企業帶來最直接的效益是降低成本,但公司對數位轉型的思考不能僅止於此,必須超越成本思維,回到公司轉型的本質與企業價值,持續不斷地投資,才能讓數位轉型發揮真正的意義。

數位轉型趨勢下,您的企業資安做得夠了嗎?
檢視更多: 雲端管理成本資訊安全中心

(本文提供合作夥伴轉載,首圖來源:台灣微軟。)

延伸閱讀

【數位轉型卡關的 IT 指南】從微軟 Surface 跨國供應鏈智慧製造升級賽,看雲端轉移評估重點
【數位轉型卡關的 IT 指南】上雲後效益一直出不來?4 階段釐清企業轉型策略盲點
【數位轉型卡關的 IT 指南】快速進入新市場、營收成長,背後的秘訣都在:開發雲端創新服務


科技報橘 LinkedIn 上線!

最新科技產業動態、技術新突破、專業職能技巧提升 ....... 鎖定 TO  LinkedIn 專業品牌,提升職能與產業 Know-how,躋身產業菁英之列 https://www.linkedin.com/showcase/techorange

點關鍵字看更多相關文章: