调查发现:云计算的风险大于收益

日期: 2010-04-13 作者:Robert Westervelt翻译:Sean 来源:TechTarget中国 英文

最新的一项调查发现,有些管理企业内部云计算项目的IT职业人员对云计算表现出了持续的焦虑情绪。   超过1800名美国IT职业人员接受了此次调查,其中48%的人表示软件即服务(SaaS)以及云计算的风险大于其收益。相比之下,55%的人则表示风险与收益相当,或者收益大过风险。此项调查是由位于美国伊里诺斯州Rolling Meadows市的信息系统审计与控制协会(ISACA)开展进行的,此机构是负责管理安全认证的IT安全管理组织。

  企业中负责业务的高管们纷纷转向云计算,并通过对IT基础设施管理进行外包来削减成本。经济衰退已经迫使许多公司开始考虑基于云的服务,如Amazon的EC2应用服务以及微软……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

最新的一项调查发现,有些管理企业内部云计算项目的IT职业人员对云计算表现出了持续的焦虑情绪。

  超过1800名美国IT职业人员接受了此次调查,其中48%的人表示软件即服务(SaaS)以及云计算的风险大于其收益。相比之下,55%的人则表示风险与收益相当,或者收益大过风险。此项调查是由位于美国伊里诺斯州Rolling Meadows市的信息系统审计与控制协会(ISACA)开展进行的,此机构是负责管理安全认证的IT安全管理组织。

  企业中负责业务的高管们纷纷转向云计算,并通过对IT基础设施管理进行外包来削减成本。经济衰退已经迫使许多公司开始考虑基于云的服务,如Amazon的EC2应用服务以及微软的Azure云计算平台。云安全联盟和惠普公司最近的一份报告指出了云计算存在的七大风险,其中包括黑客渗透到云计算平台并使用云基础设施来攻击其他机器、不安全应用程序接口(API)导致漏洞出现和数据泄漏等。

  ISACA的副总裁Robert Stroud表示,IT职业人员(尤其是ISACA的成员)不应该对这个调查结果感到惊奇,而是应该采取谨慎的态度来对待云计算这项新技术,并仔细评估它的风险。

  CA Inc.公司IT服务管理策略部门的副经理Stroud表示,“一个良好的培训制度以及过程自动化使得风险成为一件值得考虑的事情,你甚至也可以让风险变得可以接受”,他说,“如果你极其反对风险的话,那么你的业务也永远不可能得到发展。”

  受访者没有被问及哪些云服务是他们最担心的。调查发现,大多数任务优先(mission-critical)的IT服务还继续被保留在企业中。只有10%的受访者所在公司打算把任务优先服务转向云计算,而近四分之一(26%)的企业根本就没有打算把云计算应用到IT服务中去。

  Stroud 表示,“对于任务优先数据来说,这只不过是万里长征的第一步。从一个公司高层管理人员的角度来看,云是非常有效的,所以不管IT部门想不想要云,企业最终都会转向云。”

  监管规则和标准阻碍了云的应用

  云安全联盟的共同创始人兼执行董事Jim Reavis表示,规则遵从是主要的障碍之一,它导致企业放慢了向许多云项目转移的速度。近30%的受访者表示,对于与IT风险相关的项目来说,规则遵从项目是最大的驱动力。大约有半数的受访者表示,在2010年与IT风险以及规则遵从相关的项目,其投资额跟2009年的变化不大。

  Reavis表示,在任何公共云里实现规则遵从都不是一件简单的事情。

  Reavis 指出,“人们知道,任何类型的电脑连接都会有风险,但是规则遵从正好成为人们为需要监管的服务采用更多云服务的主要障碍。如果你被黑客攻击了,你可以让审计人员负责;但是,如果你在云计算中被黑客攻击了,你没法再让审计人员当替罪羊了,那么你自己可能会被炒鱿鱼。”

  Reavis认为,ISACA的此次调查是一个令人鼓舞的迹象,因为这显示出从事风险策略的IT职业人员正在努力找寻解决问题的方法,而不是去逃避这些风险。他们的许多顾虑也会随着时间的推移而烟消云散。但他也表示,就目前来看,人们还是缺少对云计算的理解,有备案的使用案例也很缺乏。

  云安全联盟的标准工作组正在把跟云有关的风险与各种各样的标准和监管规则联系起来。比如,工作组已经跟PCI安全标准委员会合作,并开发了一个框架 —— 一个云控制矩阵—— 以便根据企业必须遵守的控制标准制定出一套对应的云服务提供商控制标准。

  “这是一个共同的责任,”Reavis指出,“你不能把所有管理责任都外包给别人。”

翻译

Sean
Sean

相关推荐

  • 如何保护无服务器应用?

    无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……

  • 云是网络攻击的潜在金矿,端到端安全成迫切需求

    为保企业借助云计算进行数字化转型成果不被网络攻击者破坏,企业在部署云服务之初就需要将云安全问题考虑在内,并通过部署整合的安全方案为企业的数据资产护航。

  • “安全即代码”:整合安全团队和DevOps团队

    随着云计算开发和部署变得越来越快且越来越灵活,安全团队意识到,保护云应用和系统部署的唯一有效方法是开发可整合到部署管道的安全控制,以及尽可能自动化……

  • 云服务提供商该为安全负什么责任?

    随着云计算使用不断增加,数据保护和网络安全的共同责任模式概念也在改变。虽然这并不是新概念,我们已经与大多数外包共享安全责任多年,但共同安全责任的性质已经随着云计算的出现而改变……