Managertoday 經理人

雲端運算與個資法,企業資訊投資大未來

2019-10-22 05:11:56
Managertoday
http://4.bp.blogspot.com/-YlchVgSDXSw/VFGuR0SvH4I/AAAAAAAAR64/AUTqDd2ggVg/s720/shutterstock_145587025.jpg
IT建置,猶如水管之於水龍頭,得視水量調整管線大小,水流才能暢通無阻。企業資訊投資,便要評估企業規模大小,及內部資訊處理量,做資訊安全、顧客關係管理等系統建置,然而,面對2012年,IT投資需要注意哪

IT建置,猶如水管之於水龍頭,得視水量調整管線大小,水流才能暢通無阻。企業資訊投資,便要評估企業規模大小,及內部資訊處理量,做資訊安全、顧客關係管理等系統建置,然而,面對2012年,IT投資需要注意哪些方向,才能在經濟成長日趨保守的明日,仍舊維持競爭力?

其一為雲端運算服務。依照研究機構拓墣預估,2012年全球雲端運算服務市場將繼續成長,整體產值可推升至259億美元,個人雲產值亦不斷攀升,可達40億美元,可見雲端服務熱潮,難以抵擋。

另一個值得注意的議題,為《個人資料保護法》,該法案預計最快將於2012年開始實施,對於企業影響甚鉅,日後,企業必須主動積極保謢員工與顧客個人資料,但是,舉凡會員募集、管理、行銷流程,都可能存在洩漏個資的風險。

雲端服務與個資法,兩大IT投資主軸

可見,雲端與個資兩大主軸,將是企業明年評估資訊支出的重要議題。雲端運算與資訊安全特性各有不同,但在身份辨識、存取授權管理以及邊界防禦等方面的要求相仿。雲端化過程中,正好可重新檢視企業資訊建置架構是否符合個資法施行後的規範。

依照雲端運算應用,可劃分為私有雲端、公用雲端以及混合雲端三大範疇,而新版個資法加重企業的安全責任,企業IT佈建也須檢視雲端化後的安全問題。整體來說,隨著雲端運算技術的興起,各類 IT資源能夠以量化共享虛擬資源池的方式,讓使用者或管理者能在任何地方彈性使用、分配、管理。

台達電子雲端技術中心資深處長翟本喬在「雲端運算應用服務論壇」中表示,「雲端運算有一個很重要的概念是透過軟體做備援,而不用硬體來做備援。因為軟體沒有成本,不執行也不會花錢,不像硬體開著不用也要消耗電力,從軟體下手才是有助於節能減碳的做法。」

**
政府單位也重視雲端運算服務**

雲端運算服務,不單為企業所注目,政府單位也逐漸重視。行政院經濟建設委員會就指出,行政院即將推動機關整併,在資訊預算日益減少的環境下,雲端運算的共享服務,可降低維運成本,是未來推動組織改造的可行方案之一。

個別來看,金融與醫療產業,應是影響較大的兩大產業,其服務不但早已跨足雲端,客戶資料更是極為機密。舉例來看,銀行進行線上貸款服務時,可透過桌面雲技術,簡化分行資訊系統,透過精簡型電腦直接與遠端資料中心互連,進行資料存取,把大量資料連回總部資訊中心,使第一線人員可以查詢客戶貸放最新資料,又可讓總行把權限集中管理,以確保客戶資料不致遭到非法存取,維護資料安全。

至於,醫療產業方面,由於個資法和電子病歷的雙動驅力,讓資安投資形成重點。尤其,該產業有舉證需求,預估儲存設備、網頁應用程式防火牆,以及資料庫防火牆等投資,都有需求評估的必要。

電子商務網站更要強化資安防護

除此之外,對於電子商務網站而言,資訊安全問題更是不容小覷。以B2B業者來說,企業可根據特定需求,選擇使用公用雲端或私有雲端共用資源,如果選定公用雲端運算,將在網際網路上公開服務給客戶使用,一旦開放外部存取,可能出現資料竊取問題,而私有雲運算,多半私有雲端則多半限制在公司的防火牆內使用,安全問題相對較少,無論如何,都不能忽視跨系統間的虛擬化、單一資料庫存取等問題,以確保服務品質。

至於B2C類型的購物網站,除了既有資安防護外,另一項做法,是避免留下個人過多資料,尤其是不留卡號,也是為因應個資法實施。

展望明年,對於多數企業來說,正好可藉著這一波雲端技術概念,重新檢視內部資訊安全政策,與未來成長發展所必須的IT基礎建設,為邁入雲端時代做好準備。

個資法小辭典:
《個人資料保護法》於2010年4月27日由立法院三讀通過,5月 26日公佈,2011年公告施行細則草案,預計最快將於2012年開始實施,明訂所有公務及非公務機關蒐集、處理及利用個人資料時,須盡告知義務,並取得當事人書面同意。影響所及,不僅是員工個人資料,更關鍵的是客戶資料,但舉凡會員募集、管理、行銷流程,都可能存在洩漏個資的風險,而一旦觸法,最高可求償新台幣2億元,對企業商譽的影響更不在話下。