2011年9月16日星期五

內審看雲端

最近在電視中經常看到一個由葛民輝主演的廣告,內容是推銷雲端打印機。



單看該廣告,初時以為雲端打印只是一個遙距功能,對誰有用處呢?但看了網上的介紹,原來雲端打印機主要是透過一個獨特的 Email,使用者只要把需要列印的文件傳送到該 Email就可列印,無需預先安裝任何Driver程式。好處是甚麼?因為不需要安裝Driver程式,只要手上的Device能傳發Email就等於能夠列印的文件。

身為內審,第一件事想到的不是其好處而是風險。就前面所說,由於雲端打印機依靠Email,Email的安全性是一個問題。雖然目前的雲端打印機對Email設有加密功能,以及提供Filter去過濾Spam email以防止不必要的列印,但用家還需要留意如何防止Email誤傳。特別是利用手機去傳送Email,由於按鈕比較細小,按錯時有發生,如何有效防止重要的文件誤傳到別人是一個問題。

雲端運算日漸普及,但從內審的角度去看,有兩個重大問題是須要留意的。第一個問題是安全性,由於資料全是存放在雲端,其安全與否全依賴供應商,除非是私有雲(Private Cloud),否則用家比較被動。另外,如何去為資料做備份也需要注意。

第二個問題是Availability。雲端要靠上網,雖然香港的網絡相對穩定,但如果一旦出現問題不能上網,隨時影響運作。所以,一個完備的應急方案(Contingency Plan)是必須的。另外,上網的數據傳輸速度及其安全性也要留意。點對點專綫(例如MPLS)是其中一個好選擇,可是價錢並不便宜。而且不是所有國家或地方都可以提供。

&&&&&&&&

3 則留言:

Ebenezer 說...

走上去舊雲度,可能係大家不歸嘅方向。

the inner space 說...

Cloud 這個 theory 可以伸延出更多 IA 的 噩夢惡夢!

hkeric 說...

d人最鐘意吹水

Security包括confidentiality, availability, integrity

Availability一定唔會100%,你又control唔到.就算個cloud 100% available,公司條街線死左就係死左.係人地果度d野重有機會比人hack比人brute force attack

可免則免

LinkWithin

Blog Widget by LinkWithin