導入G Suite前的考量之四

安全性的考量

雖說市場對於雲端服務安全性的疑慮跟過去相比已經大幅降低了,但是對於部分企業說,「把重要的資料放在看不見的雲端上」是不安全的看法仍然根深蒂固地存在著。在這邊我們不想只搬出「Security」這個中性的詞彙當作幌子,而是將那些真正對企業資訊安全造成威脅的風險一項一項列出,並說明G Suite對於這些威脅的解決方案有哪些,希望作為顧客評估G Suite導入時的參考。

評估一、資料遺失的疑慮

企業的資料就像企業的生命線,是非常重要的資產。為了保障這些貴重資產,企業對機房的資料庫主機設置了一道又一道的備份程序,生怕這些資料出了什麼差錯就通通遺失了。
G Suite的用戶完全沒有必要擔心資料遺失的問題,為什麼?因為企業儲存在Google雲端的資料都是分散在全世界各地的機房,雞蛋並不是放在同一個籃子裡,風險自然大大降低。另外,Google也同樣為所有資料設置了多重的份程序,最大化地降低資料遺失的可能性。
當然,資料遺失的風險不可能100%消失,但是跟Google在世界各地建置的大規模資料中心相比,或許一般企業的機房因為自然災害或是發生盜竊而遺失資料的機率更高吧?

評估二、不希望資料被儲存在國外嗎?

因為Google會將資料分散在世界各地的機房儲存,整體的安全性反而是更加穩固的。但是,部分企業因為法規上的限制以及隱私問題,不能將企業資料存放在海外的資料中心。G Suite的Business與Enterprise版本的用戶,可以選擇資料存放的地區,但目前僅提供「美國」與「歐洲」兩個地區選項,無法選擇區域內的特定國家。因此,若貴公司礙於法規限制不容許資料保存在國外的話,我們不推薦您使用G Suite。(Office 365的話可以選擇國家)
若貴公司不介意資料保存在國外,但是為配合政策要求,資料必須要完整儲存在國內的話(台灣企業經常有此需求),只要在G Suite之外搭配其他第三方提供的服務就能做到,詳情歡迎向我們的專員洽詢。

評估三、資料洩漏的風險

有許多企業擔心資料放在雲端的話,可能會遭到駭客入侵導致資料洩漏。然而,Google對其資料中心的管理方式是把安全性列為第一優先,G Suite全部的應用軟體都有相應的安全防護措施並且對所有的資料進行加密。(話雖如此,最近G Suite好像有傳出一部分密碼在沒有經過加密的情況下就進行儲存的失誤)此外,平常有在使用Google服務的人應該都知道,Google一直以來都將其最先端的機器學習技術融入在他們所提供的各項服務當中,例如異常登入警示、99.9%的垃圾信件過濾功能等。

評估四、Google是不是會動用或偷看我們的資料?

從前我們在Google舉辦說明會的時候,曾有參加者提問:「如果我們的資料被你們(指Google)偷了怎麼辦?」現在回想起來,在現場提出這麼尖銳的問題似乎有點不太禮貌,不過當時Google的員工卻十分淡定的回答:「那麼您去銀行存款的時候,難道也會擔心自己的錢被行員給摸走嗎?」
其實在G Suite使用條款當中,有這麼一條規定:「顧客的資料,其所有權並不屬於Google,而是屬於顧客本身。Google並不會出售顧客的資料給任何第三者。」此外,G Suite(意指G Suite當中的Gmail)並不包含廣告,Google絕對不會為了廣告目的而蒐集來自於G Suite用戶的資料。

評估五、員工盜竊企業資料的防範對策

就算G Suite本身是安全的,但是企業內部不肖員工惡意將資料外洩的風險還是存在的。透過G Suite的管理者介面,管理員可以隨時掌握每個使用者的使用狀況,並且加以監控、管理。例如,針對離職或被解雇的員工帳號可以一鍵取消他們的存取權。此外,G Suite的Business與Enterprise版本都有的保管箱功能,可以將公司G Suite網域內所有的信件、聊天紀錄全部保存下來,而且沒有儲存容量上限,無論是公司內部稽核需要或是發生法務糾紛時都可以派上用場。

security

結語

其實上述所有針對安全性與風險的討論最終都會導向一個結論:提供資料儲存的服務商是否值得信賴。或許對大部分人而言,肉眼看得見的東西才更令人放心,但其實許多近在眼前卻沒有被注意到的漏洞:被放置在辦公室角落乏人問津的NAS主機、員工使用不受企業管控的Line與Whatsapp傳送檔案給外部人員、給予做滿三年後一定會離職的MIS不必要的管理者權限…等,這些事情對企業資訊安全產生危害的風險說不定更高。

前面提到G Suite最近發生的密碼未經加密以原始型態儲存的事件,其實是Google自己對外公開的新聞。勇於承認並公開自己的失誤,也是為了讓消費者感受到Google是一間有誠信的公司的一種表現。

如果看完這些,您還是無法信賴Google的話,那麼建議不要使用G Suite比較好。



歡迎與我們聯繫

是否還有其他更多想了解的內容呢?或是希望直接由專人為您說明解答呢? 歡迎點選聯繫按鈕,我們將會有專人提供一對一的諮詢協助。 聯絡我們