IT建置，猶如水管之於水龍頭，得視水量調整管線大小，水流才能暢通無阻。企業資訊投資，便要評估企業規模大小，及內部資訊處理量，做資訊安全、顧客關係管理等系統建置，然而，面對2012年，IT投資需要注意哪些方向，才能在經濟成長日趨保守的明日，仍舊維持競爭力？

其一為雲端運算服務。依照研究機構拓墣預估，2012年全球雲端運算服務市場將繼續成長，整體產值可推升至259億美元，個人雲產值亦不斷攀升，可達40億美元，可見雲端服務熱潮，難以抵擋。

另一個值得注意的議題，為《個人資料保護法》，該法案預計最快將於2012年開始實施，對於企業影響甚鉅，日後，企業必須主動積極保謢員工與顧客個人資料，但是，舉凡會員募集、管理、行銷流程，都可能存在洩漏個資的風險。

雲端服務與個資法，兩大IT投資主軸

可見，雲端與個資兩大主軸，將是企業明年評估資訊支出的重要議題。雲端運算與資訊安全特性各有不同，但在身份辨識、存取授權管理以及邊界防禦等方面的要求相仿。雲端化過程中，正好可重新檢視企業資訊建置架構是否符合個資法施行後的規範。

依照雲端運算應用，可劃分為私有雲端、公用雲端以及混合雲端三大範疇，而新版個資法加重企業的安全責任，企業IT佈建也須檢視雲端化後的安全問題。整體來說，隨著雲端運算技術的興起，各類 IT資源能夠以量化共享虛擬資源池的方式，讓使用者或管理者能在任何地方彈性使用、分配、管理。

台達電子雲端技術中心資深處長翟本喬在「雲端運算應用服務論壇」中表示，「雲端運算有一個很重要的概念是透過軟體做備援，而不用硬體來做備援。因為軟體沒有成本，不執行也不會花錢，不像硬體開著不用也要消耗電力，從軟體下手才是有助於節能減碳的做法。」

**
政府單位也重視雲端運算服務**

雲端運算服務，不單為企業所注目，政府單位也逐漸重視。行政院經濟建設委員會就指出，行政院即將推動機關整併，在資訊預算日益減少的環境下，雲端運算的共享服務，可降低維運成本，是未來推動組織改造的可行方案之一。

個別來看，金融與醫療產業，應是影響較大的兩大產業，其服務不但早已跨足雲端，客戶資料更是極為機密。舉例來看，銀行進行線上貸款服務時，可透過桌面雲技術，簡化分行資訊系統，透過精簡型電腦直接與遠端資料中心互連，進行資料存取，把大量資料連回總部資訊中心，使第一線人員可以查詢客戶貸放最新資料，又可讓總行把權限集中管理，以確保客戶資料不致遭到非法存取，維護資料安全。

至於，醫療產業方面，由於個資法和電子病歷的雙動驅力，讓資安投資形成重點。尤其，該產業有舉證需求，預估儲存設備、網頁應用程式防火牆，以及資料庫防火牆等投資，都有需求評估的必要。

電子商務網站更要強化資安防護

除此之外，對於電子商務網站而言，資訊安全問題更是不容小覷。以B2B業者來說，企業可根據特定需求，選擇使用公用雲端或私有雲端共用資源，如果選定公用雲端運算，將在網際網路上公開服務給客戶使用，一旦開放外部存取，可能出現資料竊取問題，而私有雲運算，多半私有雲端則多半限制在公司的防火牆內使用，安全問題相對較少，無論如何，都不能忽視跨系統間的虛擬化、單一資料庫存取等問題，以確保服務品質。

至於B2C類型的購物網站，除了既有資安防護外，另一項做法，是避免留下個人過多資料，尤其是不留卡號，也是為因應個資法實施。

展望明年，對於多數企業來說，正好可藉著這一波雲端技術概念，重新檢視內部資訊安全政策，與未來成長發展所必須的IT基礎建設，為邁入雲端時代做好準備。

個資法小辭典：
《個人資料保護法》於2010年4月27日由立法院三讀通過，5月 26日公佈，2011年公告施行細則草案，預計最快將於2012年開始實施，明訂所有公務及非公務機關蒐集、處理及利用個人資料時，須盡告知義務，並取得當事人書面同意。影響所及，不僅是員工個人資料，更關鍵的是客戶資料，但舉凡會員募集、管理、行銷流程，都可能存在洩漏個資的風險，而一旦觸法，最高可求償新台幣2億元，對企業商譽的影響更不在話下。