云計算安全:讓IT部門失控了
調查顯示,企業的IT部門對于企業內部運行的各種云計算程序已經無法進行全面的跟蹤了,這將導致企業的IT安全架構變得不再安全。
云計算是指數據的存儲和處理被分散在企業內網以外的整個互聯網中的各個平臺上,這可以極大的節省企業的IT資源需求并提升數據處理效率。
由于云計算應用程序并不需要購買特殊的硬件設備或需要復雜的整合步驟,因此企業內的個人或部門都可以隨意安裝此類程序,而不需要實現通知企業的IT部門。這導致了企業的IT部門難以盡到全面監察系統安的職責,比如確保數據保護完全實現等。
因此,在Ponemon Institute 的調查中,有半數的企業CIO,CTO以及CFO等企業執行層***并不確定自己的企業中是否存在某種云計算程序。與美國的企業高管相比,歐洲企業高管在這方面的信心稍微強一些,盡管美國企業好像更偏愛在企業關鍵業務程序上采用云計算方式。
該研究機構的調查結果顯示,IT的消費化“使得企業評估云計算安全的能力成為了空白。”
該報告還指出,如果云計算程序被認定為非安全程序,那么使用這類程序的人員就將企業推入了一個危險的環境。“安裝云計算程序的人員可能只是為了某種需要,他們并不知道這樣做會為企業的信息安全帶來風險”。
該報告建議,企業的CIO們應該建立一套企業內運行的云計算服務程序庫,并逐一評估這些云計算服務的安全性。然后再決定是否應該禁止使用這項云計算服務,或為之制定相應的安全防范措施。
企業CIO失去了對云計算程序的控制,意味著企業信息安全面臨風險。
接下來IT部門的決策者應該推出一套策略,讓IT安全專家們評估企業所正在使用以及未來將要轉向云計算服務的各種應用程序的安全性。
在將應用程序遷移到云計算服務平臺前,首先要考慮的就是訪問權限的問題,尤其是針對個人用戶,同時要確保敏感信息在云計算中的安全性。
企業還應該針對關鍵程序和極度敏感數據制定策略,嚴格審核云計算服務提供商的資質以及對終端用戶進行云計算風險性的教育。
雖然傳統的方式不會有內在的安全風險,但云計算則帶來全新的風險和挑戰,這是企業在采納云計算服務前必須要考慮的。
【編輯推薦】
