調(diào)查顯示，企業(yè)的IT部門對于企業(yè)內(nèi)部運(yùn)行的各種云計(jì)算程序已經(jīng)無法進(jìn)行全面的跟蹤了，這將導(dǎo)致企業(yè)的IT安全架構(gòu)變得不再安全。

云計(jì)算是指數(shù)據(jù)的存儲(chǔ)和處理被分散在企業(yè)內(nèi)網(wǎng)以外的整個(gè)互聯(lián)網(wǎng)中的各個(gè)平臺(tái)上，這可以極大的節(jié)省企業(yè)的IT資源需求并提升數(shù)據(jù)處理效率。

由于云計(jì)算應(yīng)用程序并不需要購買特殊的硬件設(shè)備或需要復(fù)雜的整合步驟，因此企業(yè)內(nèi)的個(gè)人或部門都可以隨意安裝此類程序，而不需要實(shí)現(xiàn)通知企業(yè)的IT部門。這導(dǎo)致了企業(yè)的IT部門難以盡到全面監(jiān)察系統(tǒng)安的職責(zé)，比如確保數(shù)據(jù)保護(hù)完全實(shí)現(xiàn)等。

因此，在Ponemon Institute 的調(diào)查中，有半數(shù)的企業(yè)CIO，CTO以及CFO等企業(yè)執(zhí)行層***并不確定自己的企業(yè)中是否存在某種云計(jì)算程序。與美國的企業(yè)高管相比，歐洲企業(yè)高管在這方面的信心稍微強(qiáng)一些，盡管美國企業(yè)好像更偏愛在企業(yè)關(guān)鍵業(yè)務(wù)程序上采用云計(jì)算方式。

該研究機(jī)構(gòu)的調(diào)查結(jié)果顯示，IT的消費(fèi)化“使得企業(yè)評估云計(jì)算安全的能力成為了空白。”

該報(bào)告還指出，如果云計(jì)算程序被認(rèn)定為非安全程序，那么使用這類程序的人員就將企業(yè)推入了一個(gè)危險(xiǎn)的環(huán)境。“安裝云計(jì)算程序的人員可能只是為了某種需要，他們并不知道這樣做會(huì)為企業(yè)的信息安全帶來風(fēng)險(xiǎn)”。

該報(bào)告建議，企業(yè)的CIO們應(yīng)該建立一套企業(yè)內(nèi)運(yùn)行的云計(jì)算服務(wù)程序庫，并逐一評估這些云計(jì)算服務(wù)的安全性。然后再?zèng)Q定是否應(yīng)該禁止使用這項(xiàng)云計(jì)算服務(wù)，或?yàn)橹贫ㄏ鄳?yīng)的安全防范措施。

[[12207]] 　

企業(yè)CIO失去了對云計(jì)算程序的控制，意味著企業(yè)信息安全面臨風(fēng)險(xiǎn)。

接下來IT部門的決策者應(yīng)該推出一套策略，讓IT安全專家們評估企業(yè)所正在使用以及未來將要轉(zhuǎn)向云計(jì)算服務(wù)的各種應(yīng)用程序的安全性。

在將應(yīng)用程序遷移到云計(jì)算服務(wù)平臺(tái)前，首先要考慮的就是訪問權(quán)限的問題，尤其是針對個(gè)人用戶，同時(shí)要確保敏感信息在云計(jì)算中的安全性。

企業(yè)還應(yīng)該針對關(guān)鍵程序和極度敏感數(shù)據(jù)制定策略，嚴(yán)格審核云計(jì)算服務(wù)提供商的資質(zhì)以及對終端用戶進(jìn)行云計(jì)算風(fēng)險(xiǎn)性的教育。

雖然傳統(tǒng)的方式不會(huì)有內(nèi)在的安全風(fēng)險(xiǎn)，但云計(jì)算則帶來全新的風(fēng)險(xiǎn)和挑戰(zhàn)，這是企業(yè)在采納云計(jì)算服務(wù)前必須要考慮的。

【編輯推薦】

1. 警惕：云計(jì)算四大安全隱患
2. 云計(jì)算是安全噩夢還是虛擬保鏢？
3. 云計(jì)算比你想象的更安全