叙述：安全云服务的层次模型解析

yizhongqiao

当云计算是创新和业务转型的一大推动力但很多一直存在安全顾虑而这也是云推广当中的阻碍之一。对云管理服务商提出了更高的要求，不仅需要具备专业团队、管理工具和标准流程，还要与云服务商保持良好的合作关系，要把数据库迁移服务做到极致，要有长期稳定的组织架构和良好的财务状况，能够持续为客户提供所需的专业服务。

这周的警告来自安永的2012度《全球信息安全调查报告》该报告建议首席信息官和信息安全部门需调整他们的信息安全策略而这不仅仅是因为云革命。

该调查覆盖了64个国家1836名来自各行各业的受访者主要关注各机构改善信息安全行动的进展情况。

安永IT风险和保障服务全球领导人P表示：我们从调查中得出的结论是不管在保护数据上迈出多大步却总跟不上变化的速度和情况的复杂性。

报告指出2008到2012把信息安全纳入IT战略的机构占比从33攀升至56换句话说安全相关问题的出现速度远超这些数字。2009到2012认为外部攻击增多的受访者比例从41极速增长为77

报告中写道：更让人担忧的是在一些重要领域解决信息安全问题的行动不仅没有改善甚至还出现停滞不和倒退。

把IT作为企业战略

报告认为造成现有局面的主要有以下四方面原因：

IT重要性和企业成功的关系脱节；

缺少足够的资源和培训；

流程和架构出现了问题；

新兴技术的出现如云。

安永建议把新技术如云、社会媒体、大数据和移动计算的安全问题纳入企业战略。换句话说不要认为IT会把企业拴住这已是老生常谈但不妨碍它的真实性。

报告中说：IT界当然能理解信息问题以及威胁它的其他问题。但是如果出台信息安全战略后被IT完全掌控也会影响高效评测和商业利益最大化的实现。

调查还发现26的受访机构把信息安全责任归口给首席执行官、首席财务官或首席运营官只有5的机构把该责任归口给首席风险官而首席风险官才恰恰是机构风险问题的责任人。

云引发的问题

调查中发现两来使用云技术的机构比例从30上升为59有趣的是该数据还不包括对机构是否使用云计算不清楚的受访者。

但可怕的是38的受访机构并未采取任何行动抵御云计算可能带来的风险。让人稍感欣慰的是2011时这一数字为50

最常见的措施包括对云服务供应商实行更加严格的合同管理流程28以及使用加密技术28。

信息安全鸿沟

报告中还分析了环境的变化和2006相比当的变化速度所需应对的复杂性以及潜在的重大影响都所未有。

报告中解释道：各机构都花了大力气提高信息安全能力但是不管他们采取多少措施却总是赶不上变化这让信息安全鸿沟越来越严重。

安永给出的建议包括继续重视信息安全问题使用数据分析检测风险程度确定需保护数据的重要等级以及做好长期的预算和规划。除此之外更根本的转变就是改革总体的企业战略。

未来的问题

这篇报告还对未来形势作出了预测为读者提供瞻性。

尽管现在并非单一因素导致安全鸿沟这一理念还不够普及但它也指出未来出现更多问题的可能性比如政府介入和政策压力等。

因此报告指出安全转型势在必行。这需要行动的领导力敢于承诺并具备能力和意愿。不要再等12个24个或者36个今天就开始行动。任何延误都有可能让你对未来发展永远望尘莫及。