不能只在平台上安全鎖 整體資安才重要

當前運用遠端環境越來越普及，使得資安問題變化也越來越多元，有心人士利用各種漏洞進行攻擊或竊取資料的事件也因此層出不窮，許多平台或系統業者也相繼跳入資安的服務當中，訴求自己的安全防護才是最完整的解決方案。因此，面對系統或平台業者與資安業者兩方面各自的說法時，也困擾著企業的CIO們，該如何去選擇一個最適合自己的方式，以取得資訊安全的保障。

對此，國內資安顧問廠商翔偉資安營運長杜世鵬就指出，這個問題可以就幾個方面來看待。首先，這些平台或系統業者在客戶運用雲端運算時，當資料透過網路進入到他們的平台或系統內，進行運算或儲存之際，這時候他們所聲稱的資安解決方案就是一種加值型服務的型態。因為這會是使用者選擇把資料留在自己家中，或是放到雲端上的重要考量之一。

另外，就當前的雲端平台或系統業者所宣稱的資安解決方案來看，通常所提供的防護是針對在該平台或系統內，以及更高一層的應用上的防護。而在雲端運算系統或平台當前這麼多樣化的情況之下，單一業者並不可能提供所有平台或系統內所有的安全防護機制。甚至，每個企業的營運性質不同，使用雲端運算的功能也不盡相同，這使得資料的儲存、讀取、傳輸等，每個企業中設定的權限也不一樣，這非單一業者透過平台或系統內的資安防護機制就可以解決的。

杜世鵬強調，真正要去進行攻擊或竊取資料的有心人士，都會去尋找暴露在這些節點底下的弱點，加以攻擊或入侵，進而造成相關的資安問題。但是，這些節點中並不全部都能由這些平台或系統業者所掌握，甚至彼此連結的作業方式也不相同。因此，要能提供完全的資安防護，是有實際上的困難。

因此，綜合上面的分析來看，杜世鵬強調，平台或系統業者所提供資訊安全解決方案，就使用者來說，在應用雲端運算服務時，講求效能，講求簡便之後，當然也就會有講求安全的需求。所以，有了這一層的防護，對於願意多花錢的客戶來說絕對是正面的幫助。不過，卻不能因為平台或系統業者提供了資訊安全解決方案，就忽略了整體資安防護的重要性。因為這些多數得過資安廠商所提供的解決方案，涵蓋的層面才能較為廣泛，提供的安全機制也可較為全面，自然也能將安全風險降至最低。