Dec 2020
TMG DEC. Newsletter
CopyRight. TMG/ISSUE NO.18
CONTENTS
CYBER SECURITY
- 雲端運算(Cloud Computing)概念簡介
- 雲端服務的三種層次介紹
- 知名的雲端服務範例
- 雲端服務資安事件案例
- 雲端服務面臨的資安威脅
- 採用雲端服務的指導原則
GROUP
誰在決定工作的未來
太古地產呈獻矚目藝術裝置 「Please Be Seated 請就座」首展
太古地產與英國設計公司保羅•考克塞茲工作室(Paul Cocksedge Studio)合作呈獻的大型公共藝術裝置「Please Be Seated請就座」中國巡展,正式在成都遠洋太古里揭幕。這件備受矚目的裝置將在成都遠洋太古里漫廣場向公眾開放,旨在通過藝術互動促進社區交流。
此次展覽是「請就座」自2019年亮相倫敦設計節 (London Design Festival) 後的首次國際巡展。繼成都首展後,該大型裝置將在廣州太古滙及上海前灘太古里展出,最後落戶京城,在北京三里屯太古里作長期展出。
太古地產行政總裁彭國邦表示:「我們很高興與保羅•考克塞茲工作室合作,將獨樹一幟的藝術裝置『請就座』帶到旗下四個內地商場展出。這件作品集創新、可持續性及藝術於一身,充分展現了我們運用創意營造優質社區的發展策略。我們歡迎公眾親臨現場,用自己的方式探索和融入這件作品,為裝置增添最生動的色彩。這不僅傳達了藝術與人文共生的重要性,更印證了太古地產致力為旗下項目引入非同凡響的藝術文化體驗的願景。」
設計師保羅•考克塞茲表示:「『請就座』是對公共空間與人們日常生活節奏的本能反應。我們很榮幸再次與太古地產合作,打造一個能與公眾互動、以人為本的設計作品。」
資料來源 : 太古集團
BRANDS
各品牌近期新產品/ 活動分享!
Mercedes-Benz
【✨賓士之最 德冠賓士✨The new E-Class 本月獨家優惠】
🚩身為駕馭性能的入門款,The new Mercedes-AMG E 53 4MATIC+ 體現出更熱情和更動感的設計,全新設計的車頭為 E-Class 的性能賦予更強勁有力的外觀呈現。
⭕️內裝設計
全新車型的內裝以 AMG 專屬配備、奢華材質和最新一代 MBUX 多媒體系統邀請您入座,新一代 AMG 高性能平底跑車方向盤讓您體驗到何謂操作之間易如反掌,使用 AMG 方向盤按鈕讓您隨時專注於駕駛上,充分感受性能隨手拈來的駕馭樂趣。
🎉 慶賀The new E-Class 全新改款上市,德冠賓士本月獨家限時加碼:
🎁 200萬40期零利率
🎁🎁 再贈送三次免費機油保養
❗️機會難得限本月領牌適用
📌 The new Mercedes-AMG E-Class 建議售價:
✓ AMG E53 Sedan 470 萬元起
✓ AMG E53 Coupé 492 萬元起
#德冠賓士
高雄市左營區博愛三路55號 (漢神巨蛋旁200公尺)
Volvo Trucks
【Volvo Trucks X 明乾交通】
是什麼決定性的因素,讓少年頭家
年紀輕輕就為公司帶來跳躍性的成長?!
#少年頭家老司機成功的關鍵
從20出頭就開始跟著爸爸南征北討的
少年頭家鄭祖文注意到
"雖貨物噸數都一樣
但司機跑出來的油耗卻不一致"
✔彎道 ✔速度 ✔引擎剎車,都會影響
尤其多趟數跟長時間下來差距顯而易見!
#每個數據都是強而有力的證明
鄭頭家花了一年時間
比較日本車與歐洲車的出車成本
呈現出的數據差異
也是後續明乾全面更新車輛
並由Volvo四期堅持到現在六期的原因之一
而Volvo除了擁有司機們都說讚的駕駛體驗
還有◾原廠技師教學 ◾合約優惠方案等
能協助企業達成更巨大的效益
絕對是所有頭家最強而有力的後盾!
-Volvo Trucks.頭家們生意上的重要夥伴-
#VolvoTrucks
#Euro6
#Volvo歐六重卡駕厲害
#歐六AI智慧科技大全配
#VDS_AI車神駕駛系統
#VolvoDynamicSteering
#每次出發都保障舒適與安全
Mazda
【2020年最可靠的汽車品牌NO.1】
美國知名評測雜誌《消費者報告》公布2020年十大最可靠汽車品牌☝️☝️
🎉MAZDA榮登排行榜第一名🎉
20,000名以上會員車主針對空調、電池、科技配備等17個常故障類別評分
並加上車主滿意度等綜合計算,MAZDA平均分數83分❗️❗️MX-5更是拿下98分高分❗️❗️
成為可靠度最高的車款🚗
✨詳細排名資訊✨
安心可靠好夥伴值得你的青睞🤗
安心可靠好夥伴值得好好疼愛🥰
#MAZDA #馬自達 #標達汽車 #MAZDA2 #MAZDA3 #MAZDA6 #MAZDACX3 #CX3 #MAZDACX30 #CX30 #MAZDACX5 #CX5 #MAZDACX9 #CX9 #MAZDAMX5 #MX5 #MostReliableNewCars #2020年最可靠汽車品牌第一名
CARGURU車咕嚕
【輕撫愛車│就用愛車養護保養套餐!】
▶活動期間: 即日起至2020/12/31
▶皮革輕撫組✨
✨使用後不油膩,更不易沾黏灰塵可輕鬆保養汽車內裝,也可用於居家皮飾。車上必備的兩用布,可同時擦拭灰塵及水珠。
✨3M 皮革/塑件保養乳液+超細纖維兩用布(贈送擦拭布)💰特價:$450
▶極致真皮輕撫組✨
✨不傷手配方:原料採用化妝品等級,保養皮革不傷手
✨獨特保濕配方:迅速恢復光澤與皮革柔軟度
✨抗UV:抵抗紫外線照射,防止皮質乾燥龜裂
✨3M 極致真皮保養乳液+超細纖維兩用布 (贈送擦拭布)💰特價:$588
✨取貨方式:
線上刷卡後,可選擇至下列全省車咕嚕4間洗車場取貨:
📌台北舊宗場│地址:台北市內湖區舊宗路一段135號 (營業時間:9:00~24:00)
📌台北濱江場│地址:台北市松山區濱江街373、375號 (營業時間:9:00~24:00)
📌新北三重場│地址:新北市三重區疏洪東路二段&新北大道一段
📌高雄鳳屏場│地址:高雄市大寮區鳳屏一路800號(旁)
Work And Life
Pink Friday–太古一起穿粉粉 支持LGBT+
大家對於黑色星期五耳熟能詳,那您是否有聽過粉色星期五(Pink Friday)呢?粉色星期五起源於一群高盛香港的員工藉著穿著粉色T-shirt,展示對於工作環境包容LGBT+族群的支持。這項活動於近幾年逐漸擴展到亞太其餘地區。今年除了香港之外,台灣的太古汽車也首次加入粉色星期五的活動,期盼藉由此次活動的舉辦,使同仁對於LGBT+族群能有初步的認識,一同為LGBT+員工帶來更加友善的工作環境。
LGBT+其實是代表各種同志族群單字的集合體:L – Lesbian(女同志);G – Gay(男同志);B – Bisexual(雙性戀);T – Transgender(跨性別)等等,取各單字的首字母即組合成LGBT+。 本次活動以介紹LGBT+族群的螢幕保護裝置揭開序幕。在為期一周的時間中,全台同仁的螢幕保護裝置呈現了各個同志族群的大略介紹,想必大家一定由此對於各個族群更加瞭解了吧!
11/20粉色星期五當日,太古汽車全台各個據點的同仁均熱情的響應此活動,藉由穿上粉色衣物或是配戴粉色裝飾物展現對於LGBT+族群的支持。首先我們可以看到在台北總部由CEO Mike Hsieh帶領眾位高階主管穿戴了粉色衣物及配件,同時簽下了代名詞宣言–每個人有不同的性別認同,代表著我們不該以生理性別或任何外貌及特質來預設如何稱呼他人。請記得當不確定對方的代名詞時,可先以詢問對方的方式,來得知適切的用詞。同時間總部備有粉紅拍照區,可以看到各個部門的員工都特別帶了別出心裁的粉紅小物喔!例如:閃爍的粉紅拍照花圈頭燈,粉色魔法棒,齊聚於此拍照區留下合影。接下來,我們看到中壢大車的同仁,他們特別準備了一件粉色紗裙,並由男性同仁穿上,也提醒著我們,不論外貌特質或穿著打扮如何,均需獲得相等的尊重。另外,中區、南區的前線同仁雖然因為身著制服而無法穿上粉色衣物,但可是有志一同的戴上粉色口罩響應此活動。
本次響應此活動的同仁,可得到由人力資源部所準備的限量粉紅糖盒及粉橘色保溫袋。在得到這個粉橘色保溫袋的同時,請提醒自己,一同加入我們的行列。同與不同,我們一樣美好,共同於太古為LGBT+員工創造更加友善的工作環境。
社群讀書會舉辦小技巧
太古汽車自開始推廣內部社群讀書會至今,已有人力資源部、資訊部,以及風險管理部等部門相繼響應這項活動,除了可以增進同仁間的交流與互動,也可以透過這項活動,看到同事們認真工作外的另外一面~這次就來跟大家分享一下讀書會舉辦時可以注意的小細節!而接下來汽車相關事業發展部也會在12月中旬舉辦部門內的社群讀書會,屆時小編也會把活動花絮刊登在下一期的月刊中。
●讀書會一定要有「討論與分享」。討論比較偏向知識、觀念和想法上的探討;分享則是經驗的交流,談談我們讀的這些東西跟我有什麼關係。尤其當企業強調用讀書會來提升某些績效,或建立共識、學習新的知識時,就不能只有純粹知識的討論。
●讀書會的要素是「安全、開放」,把職稱放在會議室外,讓大家可以提出各種想法,允許不同角度的探討。而讀書會最理想的人數是八到十二位,對於學習型社群的成效也是最佳的。
●討論的主題可從具體至抽像,像是「說說看第一章在說些什麼?」只要你看過就可以說。「我記得第一章是……」「對對對,還有……」「你記得它裡面有舉什麼例子?」等等,接著再衍生的感想與心得等抽象內容,從熟悉到陌生,慢慢地帶領大家朝抽象、深度的地方探討,稱做「有層次的討論」,氣氛就會慢慢帶動起來。
●讀書會的功能有個人層次,也有團體、社會層次。團體就是在企業裡面,可以促進溝通,增加彼此了解,提升知能,凝聚共識等。所以讀書會對企業來講,是很有效的方式!讀書會是點點滴滴長期發展的學習團體,所以讀書會不是訓練,是教育與發展的工作。
PEOPLE
太古汽車人物故事
TMG Newsletter自今年11月起增加了太古汽車人物故事的專欄,主要目的是希望向大家介紹在全台各據點有著優異工作表現的同仁,同時我們也會請同仁們分享自身在職場發展的心路歷程,並介紹所屬據點的現況,藉此讓分散在全台各據點的太古夥伴們能更認識彼此。
太古汽車
人物故事
黃淑雅
銷售顧問- VW潭子展示中心
選擇這個品牌和這份工作的原因,以及所屬單位現況?
我自己本身就是福斯的車主,會想加入太古汽車,是因為當初在其他車業工作時,看到太古福斯的主管們曾經創下年收將近兩百台的銷售紀錄,因此我也希望自己以此為職涯目標,並且挑戰自己。而我目前所屬的潭子展間為在郊區,來客數雖然沒有市區據點來的多,但我們帶給客人的服務與人情味可不會輸給任何人喔,也因此在銷售排行榜都可以看到潭子夥伴們的好表現,同事們也都是很有經驗的銷售顧問,團隊精神和工作上的互相協助都讓我很印象深刻,當然我更感謝公司主管們對我的提拔。
主要負責的工作內容,以及在太古工作期間有什麼印象深刻和收穫最多的事?
目前主要會負責新車的銷售,同時也會涉略到中古車和保險業務的內容,但我也感到很幸運,自己可以在去年獲得新人王與夏日競賽的獎項,也因為這樣讓自己有了參訪德國福斯原廠的機會,而那一趟的旅行也使我開了眼界,充實了不少的汽車相關歷史與知識,同時體會到身為一個汽車銷售顧問還是有許多需要提升的地方。同樣在去年,福斯原廠也為我拍攝了專訪影片,希望我能分享一些工作上得甘苦談,能有這樣的殊榮,對我的職涯來說是一個很大的鼓勵與肯定。
保持良好工作表現的小技巧
我認為”沒有做不到的事,只有要不要的決心”。以銷售顧問來說,其實顧客的維繫較沒有時間與空間上的限制,基本上隨時都可以去投注心力。私底下我會閱讀一些銷售相關的文章,若在工作上遇到困難,我也會去請教前輩,並把他們傳授的小技巧內化,在未來應用。當然之後如果有機會,我也會想要參加銷售應對技巧的相關課程,持續提升自己的能力。
對於工作的未來展望
自己還是希望在太古汽車有持續提升,畢竟公司提供了一個很好的環境,除了感激太古的栽培,未來也會把握好公司所交付的任務,期待自己能有一番作為。
員工投稿專區
Festival
時間過得很快吧~又到了聖誕節交換禮物的時刻了,今天小編會來跟大家介紹一些聖誕節交換禮物的由來與方式。
而今年的聖誕節你又會怎麼過呢?也許你會和身邊的親朋好友一起相視而笑的過好那個夜晚,為自己和對方在人生之中留下一份美好的回憶,其實這也就是聖誕節所贈與我們的一份無價禮物喔!
聖誕節交換禮物的由來
聖誕節交換禮物要送什麼?又要怎麼交換呢?
內容請參閱以下簡介及介紹!
聖誕節交換禮物的由來
每年12月台灣的冬季街道旁越來越多聖誕裝飾,無論是店家或政府單位,也熱衷於舉辦各類聖誕活動,甚至連人們間的交際活動也以聖誕為題,當聖誕節接近的時候,便紛紛相約交換禮物時間。但是,你知道為什麼聖誕節要交換禮物嗎?
關於聖誕節交換禮物的由來,不止一種說法,有人說:那跟耶穌誕生那一晚相關。也有人說:其實與我們交換禮物的人是耶穌。耶穌誕生那一晚發生什麼事情呢?
據說,從遙遠東方而來的幾位星象學家,因為看見了特別的星象,所以預言耶穌即將誕生,於是他們透過那顆特別明亮星星引導來到伯利恆,那時候,他們帶著黃金、乳香、藥品當成禮物,獻給剛誕生於世上的耶穌,於是演變成每年聖誕節交換禮物的由來。
也有另一個說法,耶穌來到人世間,是為了救贖人類脫離罪的痛苦,所以他誕生在卑微的馬槽裡,又代替人接受罪的懲處,被釘死在十字架上,耶穌跟我們交換禮物,他用富足跟我們交換痛苦不安。因此,一開始人們交換禮物的對象,其實是耶穌喔!
聖誕節交換禮物要送什麼?
又要怎麼交換呢?
每年最讓人期待的時刻,當然就是聖誕節可以和三五好友或者同事交換禮物的活動。但是年復一年,玩膩平凡的交換禮物了嗎?小編整理出國內外網友最常玩的交換禮物遊戲方法!讓你今年聖誕節交換禮物變得有梗!如果還不知道要挑什麼禮物來交換的話,也歡迎參考下方的影片喔~
影片來源 : Youtube咪塔 Mita
Workplace Sketch
每天似乎都在忙碌的我們,是否已經很久沒有靜下心來審視過自己了呢?小編會利用職場小品的專欄分享許多心靈調適、職場正能量或是人際相處等相關內容,希望大家可以緩緩繁忙的腳步,用心聆聽一下自己的聲音~
如何在電話上有效地溝通?
如何在面對逆境時保持冷靜?
如何在電話上有效地溝通?
對現代人而言,電話已經成為人與人之間常用的溝通方式,更成為企業提供客戶服務、產品諮詢的重要管道。電話是一種很好的媒介,讓人與人之間能夠有真實、融洽的互動經驗,也能夠忠實反應出人們的感情需求(被重視感、被接納感、歸屬感)。因此,電話可說是擁有建立甚至摧毀人際關係的力量,如何駕馭這個力量,將是提供優秀的客戶體驗與提升客戶忠誠度的關鍵。而除了在職場外,電話溝通的技巧也可被用於日常生活的與好友聯繫等情境,接下來就由著名的華裔創業家Dan Lok 來向大家分享電話溝通上的三大技巧吧。
影片來源 : Dan Lok – 駱鋒
如何在面對逆境時保持冷靜?
如果你在苦思如何在面對逆境時保持冷靜,別擔心,你不是一個人。時時提醒自己,在面對順境時切莫過分得意,在面對逆境時切莫過分壓抑,畢竟,不論是順境還是逆境,都是構成人生不可或缺的元素,在逆境中,要保持樂觀向上的心,坦然面對失敗,憑藉自身的力量,挑戰生活,挑戰逆境,相信任何困難和艱險都不會阻止自己邁向成功的腳步。每個人身上都有著獨特的才華,不管順境或逆境,你都必須將自己身上的才能發揮到極致,如此一來,才會讓自己保持積極樂觀的態度,更容易找到突破難題的關鍵。
影片來源 : Dan Lok – 駱鋒
CYBER SECURITY
雲端運算(Cloud Computing)概念簡介
一早起床,使用手機看了天氣預報,穿上昨天剛到貨的網購服飾,搭上預約好的計程車,在車上開啟Gmail確認今天的工作事項;以及下班後看看影集放鬆心情,或是觀看線上課程進修實力······一般人可能沒發覺,但其實我們的日常生活都與雲端服務息息相關。
曾被經濟學人雜誌譽為將改變人類生活科技的雲端運算,已成為全球科技產業的發展重點。但早在2011年,就掀起一波波雲端熱潮。事隔至今,你真的了解什麼是雲端服務嗎?還是一直認為雲端只有儲存檔案的功能?如果只有停留此概念,那你不可不知道,雲端已經悄悄攻佔我們的生活圈。
其實雲端運算並不是憑空出現的新技術,在1995年甲骨文(Oracle)提出的網路電腦(Network Computer, NC)就是雲端運算的前身。時以至今,雲端服務演變成耳熟能詳的名詞,但又像是個虛無飄渺的服務,很難解釋清楚。其實雲端沒有想像中困難,簡單來說,雲端是將各地伺服器串接一起,達成廣泛的全球網路,用來儲存及管理資料,或是運行應用程式;而只要有網路的地方,使用者就能夠隨時隨地取得資料,不必攜帶原有的電腦或是透過USB存儲。
以普遍流傳的譬喻來解釋,在古老的生活,為了用水我們需要到河邊取水,一桶桶提到目的地。學會鑿井後,雖可以在附近水井取用,但仍須耗費一段時間。而在現代生活,我們只要打開水龍頭就可以使用水資源,但水龍頭背後,其實是串接了許多複雜的服務,比如說水庫貯水,連接到各地區的淨水廠,再由管線分配到各棟大樓,最後才供給家庭使用。
同樣的,瓦斯、電力等等的公共服務也是如此,而雲端的終極目標就是成為資訊界的公共服務,希望透過網路就能連結資源,就像打開水龍頭就可以用水,不需考量背後的機器設備、管線區域、硬體乘載等複雜的配置就能使用,讓一般消費者都能便利取得。
雲端服務的三種層次介紹
當人們對於資訊科技的依賴日益增加,資訊科技自然會朝向公共服務的形式發展,而這就是雲端運算的終極目標。因此,雲端運算技術就更顯得重要,也衍生出雲端服務的三種層次,分別為:
●基礎設施即服務(Infrastructure as a Service,簡稱IaaS)
IaaS層是雲端服務的最底層,主要提供一些基礎資源,包含運算能力、儲存空間、網路連線等,以部署作業系統或應用程式等各種軟體。
●平台即服務(Platform as a Service,簡稱PaaS)
PaaS層介於IaaS層與SaaS層之間,主要提供資料庫或是程式開發環境,供開發或自訂雲端應用程式所用。
● 軟體即服務(Software as a Service,簡稱SaaS)
SaaS層是雲端服務的最上層,提供各式各樣的雲端應用程式給消費者使用,消費者只需要訂閱或註冊即可開始使用,SaaS是一種軟體交付模式,亦可稱為「按需即用軟體」,即「一經要求,即可使用」。在這種交付模式中,軟體僅需通過網路,不須經過傳統的安裝步驟即可使用。
知名的雲端服務範例
雲端服務資安事件案例
●Google「雲端硬碟」成駭客網路釣魚新招!外媒揭露詐騙手法
據外媒Wired 的最新報導指出,近期已有不少網友陸續回報,不肖詐騙份子利用假冒Google 雲端硬碟邀請共用檔案或在檔案上進行協作編輯的網路釣魚名義,藉由大量冒充為「合法的」信箱郵件地址,以此繞過垃圾郵件的篩選過濾機制,降低收件人的戒心。用戶一旦在不知情的狀況下,開啟該封透過Google 雲端硬碟發出的邀請通知郵件,並點擊內附傳送邀請共用資料夾的網址連結,用戶將會被誘導開啟藏有惡意程式碼的文件檔案,個資恐有遭駭風險。
提醒使用Google 雲端硬碟的用戶,若近期有收到來路不明的對象寄發邀請檔案協作的通知訊息,務必要提高警覺,在不確定寄送對象的情況下,千萬不要輕易點擊通知訊息內容中夾帶的任何網址連結,也不要回覆信件,以免上當受騙,導致個資無故遭駭外流。
●本田汽車雲端資料庫未上鎖,洩露上億份全球員工電腦安全資料
安全研究人員在網路上發現本田汽車一個未設密碼的資料庫,累積資料量高達40GB及約1.34億份文件,經查這批曝險資料包括幾乎所有Honda電腦相關資料,其中一個表格包含員工電子郵件、部門名稱、Honda機器主機名稱、MAC位置、內網IP、作業系統版本,另一個表格則有員工姓名、部門、員工編號、帳號、行動電話及最近登入時間。研究人員甚至發現公司CEO的完整電子郵件、全名、MAC位置、Windows作業系統版本、IP及裝置類型。
研究人員通知本田後,後者已於當天關上漏洞。本田表示經過追查系統存取紀錄,未發現有任何遭第三方人士下載的跡象,目前也沒有資料外洩的證據。本田表示已做好相關強化,確保未來不會重蹈覆轍。
●保全公司雲端平台漏洞,讓千萬用戶指紋、人臉及個資曝險
英國衛報(The Guardian)報導,全球大型保全業者Suprema生物辨識雲端平台爆有漏洞,導致數百萬用戶的指紋、臉部辨識等個資被公開於網路上。
Suprema的BioStar 2為Web化生物辨識智慧門鎖平台,可提供管理員各大樓、廠房的進出控管、管理用戶權限、存取人員活動紀錄,以及整合第三方安全app。作為生物辨識管理方案,BioStar 2 利用臉部辨識及指紋辨識資料來比對人員身份。
研究人員在8月5日發現Biostar 2平台有多項漏洞,讓他們得以搜尋到並存取多個儲存大批敏感資訊的資料檔案,包括超過100萬人的指紋、人臉辨識資訊、未加密的用戶名稱、密碼、手機及OS、以及住家地址、公司組織架構、員工職稱,總數超過2780萬筆記錄共23GB資料。
外洩資料波及大大小小的企業,遍及美國、英國、阿拉伯聯合大公國、芬蘭、比利時、德國、日本及東南亞等地。研究人員指出,BioStar2平台全球安裝數超過150萬,影響員工可能上看數千萬。
●臺灣資安業者揭露:5個A級政府機關及地方政府於4月被植入Plead惡意程式
駭客入侵華碩雲端儲存服務(Asus WebStorage)的軟體更新服務,透過軟體更新的手法,安裝並啟動後門程式,以進行各種密碼與資料竊取,並常搭配雲端分享平臺的資料上傳方式,如Google Drive、One Drive與DropBox等作為下載主要惡意程式的手法;總計有5個A級政府機關以及地方政府受害,華碩雲端公司第一時間將軟體更新伺服器下線,擇期重新上線後,也積極找出根因,做相關矯正措施,有使用相關雲端服務的使用者,都應該要特別注意。
雲端服務面臨的資安威脅
參考雲端安全聯盟(Cloud Security Alliance)發佈的《Top Threats to Cloud Computing》報告,其中指出下列雲端服務面臨的資安威脅:
1. 濫用與非法使用:
雲端運算提供了近乎無限的運算、網路與儲存資源,除了應用在正面的商業行為之外,也可能受到惡意人士的利用,作為像是破解密碼、阻斷服務攻擊、惡意程式主機、殭屍網路(Bonet)等的利器,大幅提升其非法活動的能力。
2. 不安全的介面與APIs:
雲端運算透過許多應用程式介面來提供服務,如果在身分驗證方面不夠嚴謹或是存在安全漏洞,可能就會造成使用時的安全問題。
3. 惡意的內部員工:
在雲端上可能存在大量的商業資料和重要的商務應用服務,一旦雲端服務供應商的內部員工有惡意存取或破壞的行為,就會造成組織重大的損失。
4. 資源共享的技術問題:
許多雲端服務是基於共同的軟硬體資源,提供給各來自不同組織的使用者,一旦某項資源受到損害(例如主機被滲透竊取資料),即可能殃及其他共用的使用者。
5. 資料遺失或外洩:
雲端服務供應商存放資料的地點(包括儲存設備和資料中心),如果沒有實施良好的管控或備份機制,可能就會造成資料外洩或損毀。
6. 帳號或服務被挾持:
雲端供應商藉由使用帳號來提供各項服務,如果帳號安全機制遭到破解,或是帳號受到竊取利用,都會導致服務的失效。
7. 未知的風險:
雲端提供了創新服務,也就代表背後藏有許多未知的風險,即使在技術層面上已不斷的更新修補,管理機制也可能會有不足的地方,再加上資料隱私要求在各個國家皆不相同,資料安全與合法性仍需要持續的重視。
採用雲端服務的指導原則
根據集團發佈的Cloud Computing Guideline與Cyber Security Policy,採用雲端服務時應遵循下列指導原則,以降低可能面臨的資安風險。
※保密性(Confidentiality)指導原則
- 存取雲端的機密資料時,在網路傳輸過程中必須加密(例如採用HTTPS加密傳輸協定)。
- 屬於“非公開類型”的資料儲存於雲端時,須加密儲存。
- 只有經資料擁有者(Information Owner)授權核可的人員可以存取雲端的機密資料。
- 加密金鑰應由太古人員保管維護(例如SSL憑證私密金鑰或加密密碼)。
- 若外包商會接觸到雲端的機密敏感資料,合約須明訂保密條款或須簽署保密協定(NDA)。
- 雲端服務管理帳號必須符合集團對於帳號密碼安全性的規範。
※完整性(Integrity)指導原則
- 對於機密資料(例如客戶個資)的存取行為,無論是經過授權或未經授權的存取行為都須被記錄(Logging),且紀錄檔(Log)需保存備查。
- 對於未經授權存取機密資料的行為須能偵測發現並及時發出告警,偵測紀錄(Detection Findings)需保存備查。
※可用性(Availability)指導原則
- 雲端服務的需求單位須定義對於雲端服務的可用性要求,雲端服務商提供的服務水準(Service Level)須符合可用性要求。
- 須監控雲端服務的可用性並保存監控紀錄,發生服務中斷狀況時,雲端服務商須於事先定義的時限內通知太古負責窗口。
- 須建立災難復原計畫,執行災難復原演練,以確保服務得以持續提供。
※合規性(Legal & Compliance)指導原則
- 選擇有通過國際資安標準認證的雲端服務商 (例如: Amazon AWS、Microsoft Azure、Google Cloud等大型雲端服務商) 。
- 每年應審查雲端服務商的認證資格,並注意是否有重大的變動例如認證資格被取消的狀況。
雲端運算是目前最熱門的資訊科技應用之一,透過無遠弗屆的網路連結與運算資源,讓組織可以獲得過去需要耗費大量成本才能使用的服務。不過,新科技的應用總有其風險存在,雖然所有的雲端服務廠商幾乎都宣稱自己的服務、系統部署是安全的,但從許多國際大廠與政府單位都出現資料外洩的事件來看,使用者在使用雲端服務時仍然要非常謹慎,嚴選配合的雲端服務供應商,並做好所有必要的管理工作,才能盡量避免資料外洩的事件發生。
資料來源
GROUP
太古集團
BRAND
各品牌FB粉絲專頁小編提供
各品牌官方網站新聞稿
PEOPLE
黃淑雅-VW潭子展示中心
TMG HR
WORK & LIFE
TMG HR
Youtube
FESYIVAL
TMG HR
WORKPLACE SKETCH
Youtube
CYBER SECURITY
TMG IT