赛门铁克近日发布了《2013年云端现状调查:规避隐形云成本》。调查显示,全球多数企业正在积极向云环境迁移,以提升其业务发展速度、敏捷度和灵活性,获得竞争优势。目前,全球90%以上的企业至少已经开始讨论云计算技术(在接受调查的中国企业中,大中型企业的这一比例高达99%,中小型企业为93%),而一年前,这个数字还是75%。
主要调查结果还包括:大型企业与中小型企业均面临着“山寨云”(Rogue Cloud)使用带来的隐性成本、复杂的备份恢复流程与低效的云存储等问题。“山寨云”是指企业使用的某些不受公司IT基础架构控制、也未融入企业IT基础架构中的一种公有云应用。而对于企业采用“山寨云”项目的初衷,最常见的说法是为了节省时间和金钱。
据业内专家预测,2013年,企业的关键挑战将集中在财务压力和云安全方面。事实上,持续恶化的云宕机问题会造成比安全漏洞更大的风险,因而对于企业来说,业务连续性变得越来越重要。此前,某领先的云服务提供商就曾在假期期间发生了一次云宕机事件,虽然此后问题被迅速修复了,但还是严重影响了业务的正常运营,该事件同时也引起了人们对数据防泄漏、备份、数据恢复时间和相关费用的高度关注。但事实上,只要进行了完善的事前准备,企业完全可以构筑安全、敏捷、有效的云架构,并使之成为企业实现业务目标的助推器。
赛门铁克公司企业产品与服务集团总裁Francis deSouz表示:“通过可控的云计算部署,企业完全可以在充分利用云的灵活性及经济性优势的同时,最大限度地避免‘山寨云’带来的数据控制问题和安全风险。”
“山寨云”暗藏隐患
调查显示,尽管企业采用“山寨云”项目的初衷是为了节省成本,但事实上,部署“山寨云”会带来很多隐性成本。而且,令人吃惊的是,在过去一年内超过四分之三(77%)的企业存在该问题。而对于大型企业来说,这个问题更为普遍(83%),超过了中小型企业(70%)。
在反映遭遇“山寨云”问题的企业中,40%表示其机密信息被泄露,超过四分之一的企业表示,遭遇过账户盗用、web属性被破坏或物品/服务失窃等问题。在接受调查的中国企业中,29%的大型企业表示遭遇过机密信息被泄露或者物品/服务失窃等问题,37%的大型企业表示遭遇过web属性被破坏;而32%中国中小企业的表示遭遇过机密信息被泄露或web属性被破坏等问题,36%的中小企业表示遭遇过账户被盗用等问题。
云备份与数据恢复带来挑战
云计算技术将备份和恢复变得更为复杂。首先,大多数企业都使用三个或更多的解决方案来备份它们的物理、虚拟以及云数据,这进一步造成了IT效率降低、风险增大、培训费用增多等问题。此外,43%的企业曾面临过丢失云数据(47%的大型企业和36%的中小型企业),并且大多数企业(68%)都遭遇过失败的数据恢复。在接受调查的中国企业中,70%的大型企业曾遇到云数据丢失问题,其中有44%表示遭遇过失败的数据恢复;而中小企业有68%曾遇到过云数据丢失,其中61%遭遇过失败的数据恢复。
此外,大多数企业都表示云端数据恢复是一个缓慢、冗长的过程,只有32%认为此过程迅速,22%的企业预计将耗费三天或更多的时间才能将遭受灾难性损失的云数据恢复过来。
低效的云存储
云存储的关键优势之一在于其简单的部署过程。然而,有时这种便捷性却会导致云存储效率的低下。常理上说,企业会想方设法将存储利用率维持在50%以上。而根据实际调查,云存储的利用率竟然低至17%。在这方面,中小型企业和大型企业相比存在着巨大的差距,后者的存储利用率达到26%,而前者却惊人得低至7%。此外,有大约一半的企业承认其基本不进行云数据的重复删除操作,这也导致了该问题进一步恶化。
合规性与电子发现
调查显示,49%的企业对如何实现云技术的合规要求表示关注,53%的企业对如何证明其合规性表示关注。在接受调查的中国企业中:高达88%的大型企业对如何实现云技术的合规要求表示关注,93%的大型企业关注如何证明其合规性;而2/3的中国中小企业对于这两个问题均表示关注。企业对合规的关注不无道理,因为已经有23%的企业因违反云信息保密规定而被罚款。
电子发现(eDiscovery)能帮助用户快速找到需要的信息,但却为企业带来了额外的压力。三分之一的企业表示曾收到对于进行云数据电子发现的要求,而其中有三分之二的企业都未能及时提供云发现的结果,从而导致被罚款和法律风险。
在途数据
云中储存着各种企业资产,如web属性、在线业务及web应用,需要SSL证书来保护在途数据(个人和财务信息)、商业交易和其他在线交互。调查显示,企业认为管理大量的SSL证书极其复杂,仅27%的公司认为云端SSL证书的管理较为容易,另外,能够确定其云合作伙伴的证书符合公司标准的企业也只占总数的40%。
对于中国企业来说,有42%的大型企业认为云端SSL证书的管理较为容易,其中,70%的大型企业能够确定其云合作伙伴的证书符合公司标准;但这一数据在中小企业中偏低,仅有23%的中小企业认为云端SSL证书的管理较为容易,其中,有44%的中小企业能够确定其云合作伙伴的证书符合公司标准。
轻松规避隐性成本
尽管调查显示,忽略这些隐性成本将对业务产生严重的影响。不过赛门铁克认为,周密的计划、实施和管理能够轻松规避这些问题:
将策略聚焦于信息和人,而不是技术或平台;
教育、监控并监督策略实施;
使用不受平台限制的工具;
对云数据进行重复数据删除。
关于赛门铁克《2013年云端现状调查报告:规避隐形云成本》
赛门铁克的《2013年云端现状调查报告:规避隐形云成本》结果是基于调查公司ReRez于2012年9-10月进行的调查。调查涉及全球29个国家的3236个企业,其中,参与调查的中国大陆企业为204家。参与调查的企业规模不一,大到拥有5000名员工,小到只有5名员工。其中,中小型企业有1358家,大型企业有1878家。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克:2018年网络安全趋势十项预测
又到了一年一度的总结与预测季,对于一向处于变化中的安全行业来说更是无可避免。那么在即将到来的2018年,又将会有哪些趋势呢?
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
赛门铁克最新SEP 14端点安全方案:人工智能是亮点
新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。