Search
Close this search box.

駕馭市場不確定性! 企業決策者如何現代化 IT 架構降本增效,全方位打造企業營運與資安韌性?

現今是高度不確性的年代,包括通貨膨脹、能源價格上漲、國際政治局勢緊張、供應鏈斷鏈、人才短缺、勞動力成本增加等政經局勢變化,再再增加企業營運的挑戰,企業要如何因應快速變化的外部環境?根據微軟調查,高達 72% 的 IT 管理者認為傳統的 IT 架構仍阻礙著敏捷性; 69% 的全球 IT 管理者認為,採用雲服務、打造現代化 IT 架構,是因應現今不確性年代的最佳解方。

Microsoft x TechOrange 聯合舉辦「2023 迎戰新變局領導力論壇」,推出一系列三場主題線上論壇,盤點 2023 年「勢在必行」的營運優化策略成長方針,第二場主題「IT 決策者如何建構現代化 IT 架構,快速交付服務與提升客戶體驗」,從雲端管理、應用程式開發及資安三個角度,探討在多數企業都已經啟動數位轉型、以科技賦能的時刻,企業更應該省思如何以簡馭繁,才能有效運用科技實現數位創新。

雲端管理策略 3 大重點:遷移、優化及再投資以加速成長

台灣微軟技術中心技術架構師 Payton 認為,在企業上雲過程中,遷移、優化與再投資,是實現以簡馭繁管理雲架構的 3 個重點。

先就「遷移」來看,其是指將內部的工作和服務轉移到 Azure,以獲得節省成本、提高工作效率等效益。一如國際建築材料公司 CEMEX 將 SAP 及其他 IT 服務遷移到Azure,提高 SAP 應用程式性能 40-70%,也大幅增加基礎設施的資源運用靈活度

其次是「優化」,當企業成功將服務上雲後,下一步就是運用工具最佳化雲端支出,以確保能夠同時享有優化成本和性能的好處,包括 Microsoft Cost Management、Azure Advisor、Azure Arc、Azure Well-Architected Framework 等工具都可以協助企業優化雲端運算的成本與架構。全球零售商 ASOS 就透過 Azure Well-Architected Framework 找到減少管理成本的方式,成功降低 15-20% 的年度支出

第三為「再投資」。企業可以利用遷移和優化後獲得的收益,再投資於推動業務發展及強化安全防禦等面向,例如 NBA 運用 Azure AI 服務將數十億的數據點轉化為關於球員和比賽的洞察力指標,為球迷帶來創新體驗及個人化內容,進而提升粉絲參與動力

而當資料上雲得以進行整合性資料分析,更能以簡馭繁加速決策與成長。台灣微軟技術中心技術架構師 Ethan 指出,微軟智慧資料平台(Microsoft Intelligent Data Platform)整合 SQL Server、Azure SQL、Azure Synapse Analytics、Power BI 等資料分析解決方案,讓企業不用費心寫 ETL(Extract-Transform-Load)去整合各項工具和服務,就能輕鬆建立資料分析架構,用數據挖掘新商機。

建構現代化應用程式幫助企業深化轉型與創新

企業可以透過應用層面與應用程式,深化數位轉型進行數位創新,帶給從業人員以及使用者更好的效率、提升整體性服務與品質。微軟 Azure 提供完整開發工具,協助縮短開發流程,同時還投入業界最多的資安預算和人力,打造完整資安防禦機制和資安工具,讓企業在開發應用程式過程中,就可以融入資安防禦機制,落實 DevSecOps 開發安全性營運的目標。

特別從美國微軟總部連線參與論壇對談的 Azure 產品部門經理何諺錡舉例指出,墨西哥式速食業者 Chipotle 為了做到全球分店統一管理,使用 Azure 將多個應用程式快速在 8 個月內就完成上雲,並將顧客點餐、食材叫貨等資料整合進後端決策系統,進而推動營收成長及降低營運成本

另外,財務軟體公司 Finastra 為其客戶提供超過 60 種以上 API,方便串接自家財務平台,為確保系統承載量,Finastra 決定使用 Azure 解決方案將既有平台轉換成微服務架構,不只解決瞬間大流量的問題,還能快速部署到全球。「值得一提的是,由於Azure API Management 已經通過很多大型支付機構和監理單位的驗證,因此當 Finastra 使用 Azure API Management 將 API 提供給客戶時,可以很快獲得各國監管單位的審核,」何諺錡強調。

資安維運管理,首重整合單一資安平台,以「零信任架構」打造資安韌性

最後在資安防禦面,隨著新型態工作模式興起,員工的辦公地點和裝置變得越來越多樣化,也讓駭客有更多可以攻擊的破口,這也令企業的資安需求有了顯著變化。另外,根據 Gartner 研究報告,企業對「整合資安管理工具」的需求,從 2020 年的 29% 快速攀升至 2022 年的 75%,除了運用整合式平台全面降低複雜性、簡化管理,進而改善與掌握風險,企業也需要以「零信任架構」為原則做好資安規劃。

自由系統執行長俞伯翰強調,零信任架構有 3 個落實重點,第一是「明確驗證存取者身份」,根據所有可用的資料點進行驗證和授權,結合多因素驗證機制,不能只使用帳號密碼;第二為「使用最低權限存取」原則,必須清楚明確區分存取權限,根據使用者身份,授予即時且足夠的存取權,讓使用者可以完成工作即可;第三就是永遠要「假設有缺口」,將可能的受災範圍縮到最小並區隔存取權。驗證端對端連線時的加密是否安全,取得環境可見度、增加威脅偵測和改善防禦能力。

再從防禦面向看,零信任共有 6 大防護重點,分別是存取者身份、應用程式、端點、資料、網路及基礎建設,對應這 6 大重點,微軟皆發展出相應的解決方案,並且藉由微軟整合性的單一資安平台,有效串聯解決方案、大幅簡化維運管理,協助企業有效打造零信任架構。「不只如此,微軟還結合 AI 機制主動偵測可疑的存取行為,幫助企業及早發現潛在資安風險,」台灣微軟資安事業部資深市場行銷經理邱盈緻說。

台灣工業電腦大廠研華就透過自由系統導入微軟資安解決方案,不只一次滿足各種資安需求,資安解決方案彼此還能互相串連,發揮聯防作用,在確保安全性之餘,也不影響員工作業效率。

經過近三年疫情洗禮,企業如今正進入數位轉型深化的階段,值此時刻,企業要思考的是,如何「以簡馭繁」建構現代化基礎架構,並在具備資安保障的前提下有效運用與管理眾多數位工具,讓每一項投資都能發揮價值,建構 Digital First 的數位創新力,以迎戰高度不確性的未來。

歡迎線上觀看【2023 迎戰新變局領導力論壇】精彩影片內容

更多資源: