公有雲漏洞 KPMG給五建議

　公有雲已成為世界經濟運作的關鍵基礎建設，重要程度不亞於油水電等設施，KPMG亞太區政府領域資安主持人邱述琛表示，未來恐有更多雲端攻擊與資安災難，建議企業以「多雲」搭配備援計畫來應變。

　邱述琛對企業提出五大建議，包括公有雲的服務配置應適當的多雲化、區域分散、建立合理的時間差配置，建置其他備援系統，同時要有人工作業應變計劃，不要讓上雲策略「由韌性變嫩性」。

　微軟雲服務日前大當機引發各界關切，影響層面更擴及國內、外多家航空、醫療、旅宿業者，倫敦證交所等金融業和特斯拉供應鏈也受到不同程度的影響，凸顯企業各種服務上雲需求驟增，但雲服務潛藏風險與脆弱性。

　KPMG安侯企管公司董事總經理謝昀澤表示，過去每家公司擁有自建的機房與伺服器，好比自己蓋房子住；企業上公有雲，則像是為系統的應用效率及成本優化而快速搬入集合出租大樓。

　他表示，企業選擇上公有雲，是強化資訊服務韌性的手段之一，但若沒有妥善的架構配合與流程規劃，相關因安全更新而產生的不安全問題勢必會持續發生，未來恐怕有更多的雲端攻擊與資安災難。

　謝昀澤認為，資訊科技的世界不存在100％的韌性及永續，但國內企業上雲時，偏好由系統整合商直接規劃並完成建置，這樣的方式極容易忽略相關配套措施與營運風險。

　邱述琛提醒，公有雲服務是複雜的生態系，所有的服務堆疊起來，才能提供正常服務，但目前在全球的公有雲服務運作實務中，不是所有的變更都會事先通知客戶，因此企業上雲的同時，一定要先考量應變計劃。