怎麼挑雲端廠商?先留意這3件事
編譯/戴偉丞
根據Cybersecurity Ventures的研究,全球有約350萬個網路安全職缺,而其中就有75萬個在美國。這些高工資的職缺增加了網路安全人才的雇用成本,因此也直接形成一定程度的人員短缺,此時,雲端廠商所提供的支援與服務便成為良好的避風港。如今,越來越多公司企業依賴雲端資源來處理機敏資料或是採用雲端應用程式;這些雲端廠商也提供比諸多地端更為優質的網路安全保護。前提是我們需要在配合雲端廠商的同時,確認以下三件雲端安全措施。
網路安全考量
然而,多數雲端廠商的專業模型,已經將網路安全成本納入考量,並且持續地提供廠商本身的員工定期的專業培訓,除了提供一定的市場優勢、降低風險外,更能夠讓用戶在減少營運成本的前提下,使用雲端資源與服務。
更多新聞:從防火牆到SASE新舊技術共保資安
縱深防禦
雲端廠商在規劃網路安全部分時,應該特別關注縱深防禦策略。該策略涉及多層次的安全保護,確保每一層防護如果被突破,其他層次依然能阻擋網路安全威脅的入侵;包括防火牆、身份驗證管理工具、應用程式安全工具及零信任架構等。
第三方認證
選擇雲端廠商時,查詢其是否擁有第三方安全認證至關重要;例如:評估安全控制的整體有效性的SOC2 Type II和稽核內部系統和控制的ISO27001都是相當值得信賴的第三方認證。
綜上所述,這些網路安全措施顯示出廠商是否認真看待雲端安全並投資於降低客戶風險。隨著雲端服務繼續在企業資訊策略中發揮更大的作用,資訊部門的主管或是領導者也可以持續留心於廠商的網路安全聲明及其實際作為。
資料來源:CIO
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 257 次