安全云服务的层次模型解析
当前,云计算是创新和业务转型的一大推动力,但很多公司一直存在安全顾虑,而这也是云推广当中的阻碍之一。
这周的警告来自安永的2012年度《全球信息安全调查报告》,该报告建议首席信息官和公司信息安全部门需调整他们的信息安全策略,而这不仅仅是因为云革命。
该调查覆盖了64个国家1836名来自各行各业的受访者,主要关注各机构改善信息安全行动的进展情况。
安永公司IT风险和保障服务全球领导人Paul表示:“我们从调查中得出的结论是,不管在保护数据上迈出多大步,却总跟不上变化的速度和情况的复杂性。”
报告指出,2008年到2012年,把信息安全纳入IT战略的机构占比从33%攀升至56%.换句话说,安全相关问题的出现速度远超这些数字。2009年到2012年,认为外部攻击增多的受访者比例从41%极速增长为77%.
报告中写道:“更让人担忧的是,在一些重要领域,解决信息安全问题的行动不仅没有改善,甚至还出现停滞不前和倒退。”
把IT作为企业战略
报告认为造成现有局面的主要有以下四方面原因:
IT重要性和企业成功的关系脱节;
缺少足够的资源和培训;
流程和架构出现了问题;
新兴技术的出现,如云。
安永建议把新技术(如云、社会媒体、大数据和移动计算)的安全问题纳入企业战略。换句话说,不要认为IT会把企业拴住,这已是老生常谈,但不妨碍它的真实性。
报告中说:“IT界当然能理解信息问题以及威胁它的其他问题。但是,如果出台信息安全战略后被IT完全掌控也会影响高效评测和商业利益最大化的实现。”
调查还发现,26%的受访机构把信息安全责任归口给首席执行官、首席财务官或首席运营官,只有5%的机构把该责任归口给首席风险官,而首席风险官才恰恰是机构风险问题的责任人。
云引发的问题
调查中发现,近两年来,使用云技术的机构比例从30%上升为59%.有趣的是,该数据还不包括对机构是否使用云计算不清楚的受访者。
但可怕的是,38%的受访机构并未采取任何行动抵御云计算可能带来的风险。让人稍感欣慰的是,2011年时,这一数字为50%.
最常见的措施包括对云服务供应商实行更加严格的合同管理流程(28%)以及使用加密技术(28%)。
信息安全鸿沟
报告中还分析了环境的变化,和2006年相比,当前的变化速度,所需应对的复杂性以及潜在的重大影响都前所未有。
报告中解释道:“各机构都花了大力气提高信息安全能力,但是不管他们采取多少措施,却总是赶不上变化,这让信息安全鸿沟越来越严重。”
安永给出的建议包括继续重视信息安全问题,使用数据分析检测风险程度,确定需保护数据的重要等级,以及做好长期的预算和规划。除此之外,更根本的转变就是改革总体的企业战略。
未来的问题
这篇报告还对未来形势作出了预测,为读者提供前瞻性。
尽管现在“并非单一因素导致安全鸿沟”这一理念还不够普及,但它也指出未来出现更多问题的可能性,比如政府介入和政策压力等。
因此,报告指出,安全转型,势在必行。“这需要行动的领导力,敢于承诺,并具备能力和意愿。不要再等12个月,24个月,或者36个月,今天就开始行动。任何延误都有可能让你对未来发展永远望尘莫及。”