根據勤業眾信於2020年發布之「2021全球高科技、媒體及電信產業趨勢預測」,遠距醫療看診、雲端服務、企業與教育的數位實境模式、智慧邊緣運算為2021年四大成長趨勢,且雲端運算為目前眾多新興科技如人工智慧(AI)、大數據(Big Data)、物聯網(IoT)等之重要基礎。此外,各國政府也相繼推出多樣的政府雲服務,根據Gartner的調查,全球公有雲服務市場規模於2019年超過新台幣5兆元,相較於2018年市場規模成長約17%,可見企業已充分意識到雲端運算所能帶來的提效、降本的優勢,持續提高雲端服務的使用意願。
企業在享受雲端服務所帶來的各項效益的同時,隱藏在雲端服務下的潛在風險亦應被高度重視,如今年3月歐洲雲服務商資料中心發生火災且全毀,連帶影響附近兩座資料中心無法運作,造成360萬個網站停擺,且有部分企業營運資料無法復原。此外,近年來有些許因雲服務設定不當,導致企業資料外洩的狀況,勤業眾信建議企業應從法律合規、維運管理、數據安全、營運中斷、委外管理等風險面向檢視,目前營運環境是否已存在相關風險議題。
法律合規風險–數據出境各國跑,合規意識要存在
由於採用雲服務的解決方案,可能涉及多個國家或地區,且各國對於雲服務及資通訊技術所制定之相關法令規範有所不同,例如個人資料保護管理、資訊安全等法令;特定產業亦有制定不同的產業規範,例如金融業、電信業等,若未能有效識別組織適用之要求,可能無意間觸碰法規紅線而造成營收損失。
維運管理風險–迭代迭代再迭代,維運效率要提升
當企業系統及相關資源上雲後,雲環境內資源之異動及維運管理方式,如開發生命週期將須應用大量的自動化機制以提升服務持續迭代能力,與組織內既有資訊環境維運作業將有較大的差異;此外,若為集團採用雲服務模式,亦應考量集團內各單位共享服務及對應計量計價機制的運作方式,如何透過雲服務按需取用的訂閱機制,建立組織間的計費基礎。
數據安全風險–數據資源池裡游,誰來我家要留意
因雲服務為資源池的概念,組織於資源池中存取大量的資源與數據,當組織將個人資料傳輸至公有雲環境時,除組織既有資訊安全管理機制外,亦應確保善盡用戶個資之良善管理意圖,若未有從數據管理生命週期的角度完善考量控管機制,可能導致雲上租戶數據誤用、誤刪、竊取的狀況。
營運中斷風險–資源放在別人家,斷鏈風險要關注
雖採用雲服務可快速地進行備份或遷移,但當資訊環境發生重大事故或災害,雲服務基礎環境受到影響時,若缺乏從業務角度制定營運持續計畫及緊急應變計畫,並落實對應的備援與備份的措施,可能造成資訊服務中斷,甚至組織營運中斷的重大風險。
委外管理風險–房東房客共擔責,各方分工要明確
組織除了於自有機房環境建設私有雲外,大多組織亦會採用公有雲服務,在責任共擔原則(Shared Responsibility Model)下,若未能在和雲服務商合約內,載明彼此權利義務,如資訊安全、數據保護、復原與遷移、服務水準等責任劃分,可能讓組織暴露在不甚穩定的環境下。
不論企業是否已經導入雲服務或是正在評估導入的可行性,於全球新興科技蓬勃發展的趨勢下,將有更多的企業願意借力於雲服務的能量,持續推動業務發展並期望帶來更多的營收與利益,企業於上雲過程仍有許多風險須備識別與關注。如莊子語錄中所言,「謹慎能捕千秋蟬,小心駛得萬年船」,組織應考量更為完善的治理框架,如何訂定切實可行的計畫與機制,並充分利用雲服務所帶來的優勢,在利與弊之間取得平衡點,實現企業最終的目標與願景。
責任編輯:郭昱彣、陳建鈞
《數位時代》長期徵稿,針對時事科技議題,需要您的獨特觀點,歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw,文長至少800字,請附上個人100字內簡介,文章若採用將經編輯潤飾,如需改標會與您討論。
(觀點文章呈現多元意見,不代表《數位時代》的立場)