不少企業皆深諳雲運算乃大勢之所趨,惟因保安顧慮,往往卻步不前。如何確保雲端安全,讓業務即使於雲端運行仍能滿足各項法規遵從(Compliance)、企業管治(governance)及公司政策,可謂企業當務之急。
近期一份市場調查結果顯示,僅20%機構具定義明確的eGRC(enterprise governance, risk and compliance)策略。RSA eGRC解決方案總監David Walter指出,在現今愈趨複雜和環環相扣的IT環境下,保安威脅亦與日俱增,加上天災與停電等影響,企業若缺乏完善的eGRC策略,一旦出現早前香港交易所突然中止運作的事故,定必損失慘重。
「隨著企業內部環境愈趨複雜,分享資訊模式傾向多元化,加上各式法規遵從要求如PCI、Sarbanes-Oxley等,企業對業務持續管理(business continuity management)亦有一定要求。」Walter續稱,現時企業普遍面對三大挑戰:企業管治、降低風險和法規遵從,金融服務業尤甚。
打破資訊孤島實現雲端監控
企業若要施行工作流程管理,須打破部門間的資訊孤島現狀,為僱員提供全面的單一介面。尤其目前不少企業走向雲端,存取監控及保安頓成企業頭號憂慮。有見及此,EMC推行新版本RSA Archer eGRC方案,助企業於雲端實現監控,從而提高透明度,一方面可確保能滿足雲端保安及法規遵從,同時有助達致服務水平協議及風險管理,以深化企業與客戶之間的關係。
「eGRC方案的代理程式可與VMware直至對話,將數據回傳至RSA Archer eGRC,故可有效地實現雲端安全交易。」
Walter形容,eGRC具9個核心方案,能有效追蹤危機事件(crisis events)、進行業務影響分析(business impact analysis)、記錄業務持續計畫及災難復原計畫、測試計畫,以及自動計畫維護等,將整個機構上下的保安威脅顯示於單一介面,然後進行風險評估,讓管理層能一目了然,針對事件重要性優先處理。
沒有留言:
發佈留言