2012年-新興與其他應用－雲端運算應用

基於雲端運算具有節省成本（包含維護、管理、固定投資與授權金等）、企業資源共享、快速導入與彈性隨選（如IT架構與系統可用性之彈性）等特色，持續刺激全球市場對以雲端運算提供之服務需求。其中雲端運算之應用對於電子商務企業等業者，亦逐漸帶來經營模式、資料傳輸或資訊安全等面向之轉變。

根據2012年資策會MIC對509家大型企業之研究調查顯示，例如：企業在採用雲端運算後認為符合預期的效益，包含有54.2%認為可節省軟硬體維護與管理費用、51.2%認為容易達到企業或集團資源共享，及49.3%認為可省去軟硬體固定投資成本，亦有約三成以上企業認為雲端運算容易且可快速導入、IT之架構具彈性且服務可隨時使用、節省軟體授權金及增加系統可用性與效率。

然而隨著雲端運算的普及，以往資料的儲存、傳輸、利用、管理與銷毀等流程及地點也產生改變，進而影響市場對於資安防護之著重面向與程度。以雲端資安而言，可以分為雲端本身之安全問題（以下簡稱雲端安全），以及結合雲端提供資安防護（以下簡稱雲端資安）兩個面向，以下將進一步依此針對採用雲端運後面臨之安全問題與憂慮風險、對雲端安全性之投資現況與措施，及採用結合雲端提供資安產品服務之概況進行分析。

（一）雲端安全問題與憂慮風險

雲端運算雖為企業帶來上述效益，但企業對於雲端運算亦抱持以下風險看法，根據2012年臺灣大型企業對雲端資安之研究調查顯示，以61.5%企業認為被入侵時風險較高、57.2%企業認為廠商對人員的管理鬆散，及54.0%企業認為遠端存取管理介面風險較高等看法較為普遍。另亦有49.3%企業認為會有被廠商綁住風險、45.8%認為發生事故時易引起法律問題、42.5%企業認為無法即時安全地處理資料、41.8%企業認為廠商不允許用戶稽核，及35.7%企業認為惡意內部員工為雲端運算之資安風險等。

企業在採用雲端後，實際上面臨到以下問題：以2012年而言，七成企業在採用雲端運算後面臨到成本、資安與營運效益之問題。成本方面，有30.6%企業面臨到節省程度不如預期問題；資安方面，有27.9%企業面臨到雲端供應商之員工行為不易規範、27.0%企業面臨到資料外洩問題，及24.3%企業面臨到稽核問題；營運效益方面，有23.8%面臨難以與內部IT整合、20.3%面臨資料不易移動與可攜性差，及19.4%面臨雲端執行效能不佳問題。

整體而言，相較於2011年雖然企業採用雲端後面臨問題的整體比例下降了約一成五，但面臨問題的各別比例卻上升。顯示在採用雲端運算後，面臨問題的項目較2011年增加。以資安面遭遇問題的企業比例而言，2012年整體皆較2011年增加一成。而進一步分析企業對雲端運算抱持之風險看法與遭遇的問題，顯示企業普遍考量廠商人員控管與稽核等問題，實際上也面臨到問題的發生。

若從企業對於導入雲端運算後，分析其對於雲端會導致企業資安管理複雜度提升之看法，有六成五以上企業同意資安管理複雜度提升，而僅有約二成企業持不同意之看法。至於從企業對於導入雲端運算後，分析其對於雲端會導致企業資安威脅程度提升之看法，有近七成五之企業同意資安威脅程度提升，而僅有約一成三企業持不同意之看法。

除此之外，對於放置在雲端運算的資料存在的風險，以2012年而言前三項普遍被企業考量的項目，包含78.7%企業擔憂網路設施中斷問題、72.8%擔憂組態錯誤或頻寬不足等網路管理風險，及70.4%擔憂未授權者的存取或進入等風險問題。其他包含67.9%企業擔憂網路封包遭竄改、51.3%擔憂權限提升的資安攻擊、45.2%擔憂安全操作紀錄遺失或遭刪除、33.7%擔憂遭社交工程、14.2%擔憂天然災害（如颱風、地震或火災等），及10.1%擔憂電腦設備失竊。整體上僅有0.6%企業對於放置在雲端運算的資料不擔憂風險問題，顯示企業普遍對於資料之安全性感到擔憂。其中又以權限提升的資安攻擊，和遭遇社交工程這兩項，為比2011年成長較多之項目。

企業在導入雲端運算之後，雖然有五成企業認為雲端可節省如軟硬體維護、管理費用與固定投資等成本，但亦普遍認同本身之資安管理複雜度及面臨之資安威脅程度有所提升。

（二）雲端安全投資現況與措施

企業對於雲端之安全性，亦反應在採用意願與資安投資上。有八成企業同意會因為對安全性有疑慮，降低採用雲端運算的意願。更有九成企業反映，雲端運算伴隨高度資安風險，雲端安全有其必要性。而企業對於雲端運算整體之疑慮，以「資安問題揮之不去」最為普遍，占75.8%。另有約三成企業在採用雲端後，增加對資安之投資，六成多企業持平，且僅有5%以下企業在採雲端後減少資安投資。整體而言，雲端運算之安全問題會影響企業之採用意願與資安投資金額。

為確保安全性，企業亦採取相應措施。常見的內部雲端安全措施為制訂雲端安全政策審核流程，與仰賴廠商之控管方案，有約四成五企業採用此兩項措施確保雲端相關安全性。其他常見的因應措施，則包含強化雲端儲存之機密性、採用雲端審核機制、聘請雲端安全顧問服務，或自行成立雲端安全團隊。值得留意的是，2012年有八成的企業已採用內部雲端安全措施，較2011年成長近一成。顯示企業為能在採用雲端運算時確保安全性，亦同時投入雲端相關安全措施。

（三）雲端資安採用概況與看法

除了雲端運算本身之安全性，基於企業逐漸偏好雲端運算提供之服務，對於雲端資安亦逐漸受到企業之青睞。以功能相似的兩個資安產品而言，若其中一個資安產品主打結合雲端運算，有近五成之企業同意較偏好使用結合雲端運算之資安產品，不同意之企業則占二成（且不同意之比例較2011年減少一成）。企業對於雲端資安之防護效能亦普遍有正面之看法，例如以防毒軟體而言，若其結合雲端運算，有56.8%企業同意會有效提升其防護效能，而不同意之企業則占22.8%。

關於目前企業採用雲端資安之產品服務概況方面，以53.8%採用的防毒、49.9%採用的垃圾郵件防護，及44.6%採用的防火牆，為2012年較被普遍採用之項目，此三項雲端資安亦是較2011年採用率成長幅度前三高的產品。其他雲端資安之採用情況為：31.6%採用儲存歸檔與備份、30.2%採用入侵偵測與防禦、25.6%採用郵件備份稽核及身分認證、25.4%採用員工上網行為管理、24.1%採用資料庫安全、22.6%採用網頁安全、18.9%採用弱點掃描、9.7%採用即時通訊軟體監控，以及9.1%採用行動安全。整體而言，2012年有近七成五企業已採用雲端資安產品服務，較2011年成長二成。

在採用雲端資安時選擇廠商的考量要素，以八成企業考量資訊安全能力及技術支援能力較為普遍。相關考量選擇雲端供應商時之要素，包含：63.0%企業考量現有系統相容性、58.9%考量過去實績經驗、49.4%考量系統客製化彈性、39.0%考量服務價格、28.7%考量廠商在領域的專業能力、17.7%考量系統營運能力、8.9%考量廠商品牌，及8.7%考量系統營運的透明度。其中相對於價格與品牌，企業為了能在導入雲端運算與雲端資安時，減少對企業帶來之衝擊，形成2012年企業考量現有系統相容性與廠商過去實績與經驗之比例，較2011年成長超過一成。

從2012年企業考量在未來三年內，打算採用與擴大採用之雲端資安產品或服務而言，仍以70.3%的防毒、69.5%的垃圾郵件防護及61.2%的防火牆，為較普遍考量的項目。除了防毒、垃圾郵件防護與防火牆外，2012年企業在未來三年內對網頁應用程式防火牆與身分認證的考量採用，皆較2011年成長約二成。整體而言，2012年企業在未來三年內不打算採用或不擴大採用雲端資安的比例，僅占1.9%，較2011年減少約一成五，顯示整體企業對雲端資安之採用比例，將會進一步提升。

（四）小結

綜合上述，雖然整體雲端運算市場尚處成長階段，但市場上包含如電子商務等企業，因受到雲端運算普及影響，而改變了企業對於資料防護的面向，形成像電子商務業者等企業，必須著手調整對資料防護的方式，且著重的防護重點也因此轉變。以管理面而言，雲端運算廠商之員工行為規範與授權管理問題，為企業較普遍重視之風險；以資料面而言，網路安全等威脅也成為受矚目的焦點。

對於雲端運算安全性的擔憂，也驅使企業增加了對資安的相關投資。除了八成採用雲端運算的企業，資安投資金額增加約一成外，企業內部也持續採取如制訂政策審核流程、仰賴廠商解決方案或聘請雲端安全顧問服務等措施，強化雲端運算之安全性。

最後，基於雲端資安之效益普遍被企業認可，相較於傳統的資安解決方案，企業較偏好採用雲端資安，其中又以防毒、垃圾郵件防護與防火牆等三項雲端資安產品，近年較受到企業廣為導入，且預計未來三年內，此三項雲端資安產品之成長性，為整體雲端資安產品中較高之項目。整體而言，企業已開始傾向雲端相關資安方案，且未來有增加採用的趨勢。