调查显示,企业的IT部门对于企业内部运行的各种云计算程序已经无法进行全面的跟踪了,这将导致企业的IT安全架构变得不再安全。
云计算是指数据的存储和处理被分散在企业内网以外的整个互联网中的各个平台上,这可以极大的节省企业的IT资源需求并提升数据处理效率。
由于云计算应用程序并不需要购买特殊的硬件设备或需要复杂的整合步骤,因此企业内的个人或部门都可以随意安装此类程序,而不需要实现通知企业的IT部门。这导致了企业的IT部门难以尽到全面监察系统安的职责,比如确保数据保护完全实现等。
因此,在Ponemon Institute 的调查中,有半数的企业CIO,CTO以及CFO等企业执行层***并不确定自己的企业中是否存在某种云计算程序。与美国的企业高管相比,欧洲企业高管在这方面的信心稍微强一些,尽管美国企业好像更偏爱在企业关键业务程序上采用云计算方式。
该研究机构的调查结果显示,IT的消费化“使得企业评估云计算安全的能力成为了空白。”
该报告还指出,如果云计算程序被认定为非安全程序,那么使用这类程序的人员就将企业推入了一个危险的环境。“安装云计算程序的人员可能只是为了某种需要,他们并不知道这样做会为企业的信息安全带来风险”。
该报告建议,企业的CIO们应该建立一套企业内运行的云计算服务程序库,并逐一评估这些云计算服务的安全性。然后再决定是否应该禁止使用这项云计算服务,或为之制定相应的安全防范措施。
企业CIO失去了对云计算程序的控制,意味着企业信息安全面临风险。
接下来IT部门的决策者应该推出一套策略,让IT安全专家们评估企业所正在使用以及未来将要转向云计算服务的各种应用程序的安全性。
在将应用程序迁移到云计算服务平台前,首先要考虑的就是访问权限的问题,尤其是针对个人用户,同时要确保敏感信息在云计算中的安全性。
企业还应该针对关键程序和极度敏感数据制定策略,严格审核云计算服务提供商的资质以及对终端用户进行云计算风险性的教育。
虽然传统的方式不会有内在的安全风险,但云计算则带来全新的风险和挑战,这是企业在采纳云计算服务前必须要考虑的。
【编辑推荐】