IT人才嚴(yán)重短缺,能否跟上云計(jì)算發(fā)展步伐?
英特爾安全事業(yè)部在其第二年度云安全報(bào)告表明,更多的計(jì)算機(jī)服務(wù)正在向云端轉(zhuǎn)移,但I(xiàn)T專(zhuān)家表達(dá)了對(duì)IT技能短缺的風(fēng)險(xiǎn)擔(dān)憂(yōu)。
本文引用地址:http://m.butianyuan.cn/article/201702/344272.htm短短的幾年,云計(jì)算在信托部門(mén)已經(jīng)走了很長(zhǎng)的路。盡管在不久前,大多數(shù)人認(rèn)為制造業(yè)不適合云服務(wù),但這種觀(guān)點(diǎn)已經(jīng)很快改變了。
據(jù)英特爾安全事業(yè)部的第二年云安全報(bào)告描述,相比一年前的調(diào)查,人們對(duì)云的信任發(fā)生了明顯的轉(zhuǎn)變,現(xiàn)在那些信任公共云比那些不信任者多出2倍。EMEA首席技術(shù)官英特爾安全Raj Samani說(shuō):“在過(guò)去的一年里,為了更好的理解云和帶來(lái)的好處,IT專(zhuān)業(yè)人員已經(jīng)遠(yuǎn)離云不可靠的感覺(jué)?!?/p>
雖然,數(shù)據(jù)顯示制造業(yè)以外的信任度更深一點(diǎn),但制造業(yè)已經(jīng)成為云的一個(gè)重要領(lǐng)域,和其它行業(yè)一樣,云計(jì)算在制造業(yè)中已經(jīng)是無(wú)處不在。云計(jì)算只適用于非敏感資產(chǎn)或流程的觀(guān)點(diǎn)已經(jīng)發(fā)生了根本的變化。
事實(shí)上,公有云比以往任何時(shí)候都更值得信賴(lài),和云相關(guān)的許多組織正在世界各地建立,迅速走向云計(jì)算的愿望似乎是大多數(shù)組織的議程。
云計(jì)算日益增長(zhǎng),改善公共云服務(wù)的信任和感知似乎是直接相關(guān)的。大多數(shù)組織認(rèn)為公共云服務(wù)比私有云更安全,加上高級(jí)管理人員認(rèn)識(shí)到風(fēng)險(xiǎn)的增加,鼓勵(lì)更多的組織在公共云存儲(chǔ)敏感數(shù)據(jù),自然提高了信任和感知。
外包與托管的成本成為公共云價(jià)值實(shí)現(xiàn)的關(guān)鍵推動(dòng)力,根據(jù)調(diào)查結(jié)果,59%的受訪(fǎng)者表示,公共云更可能提供較低的成本;54%的人說(shuō),云提供了更好的數(shù)據(jù)可視化服務(wù)和51%的人覺(jué)得去將更有可能確保了他們數(shù)據(jù)的安全。
公共云和私有云的混合產(chǎn)品已經(jīng)變成市場(chǎng)主導(dǎo),調(diào)查中93%的受訪(fǎng)者采用了私有和公共去的混合架構(gòu),51%的受訪(fǎng)者依賴(lài)于私有云。在新的調(diào)查結(jié)果中,混合架構(gòu)已經(jīng)從15%上升到57%。在制造業(yè)中,公私混合模式更為常見(jiàn),占云計(jì)算使用量的65%。
云計(jì)算的部署可能會(huì)很快會(huì)發(fā)生,如果公司沒(méi)有相應(yīng)的IT技術(shù)員,將會(huì)受到?jīng)_擊。根據(jù)對(duì)IT專(zhuān)業(yè)人士的調(diào)查,幾乎一半的人說(shuō),出于缺乏網(wǎng)絡(luò)安全和IT技術(shù)員而放緩采用或使用云服務(wù)。另有36%的人說(shuō),他們正在經(jīng)歷一個(gè)缺乏熟練的網(wǎng)絡(luò)安全技術(shù)員,但仍在繼續(xù)他們的云活動(dòng)的時(shí)期。
這種網(wǎng)絡(luò)安全技能短缺增加了云部署相關(guān)的風(fēng)險(xiǎn),但這并不影響云的發(fā)展。因?yàn)樵品?wù)變得更容易獲取,英特爾安全解表示,云服務(wù)幾乎40%是委托的,而企業(yè)不用涉及。接近三分之二(65%)接受調(diào)查的IT專(zhuān)業(yè)人士認(rèn)為這是干擾他們?cè)瓢踩谋Wo(hù)能力。
無(wú)論云計(jì)算是否在公共、私人或混合架構(gòu)運(yùn)行,都有可能成為攻擊者將尋找的目標(biāo),英特爾安全指出,為所有組織的服務(wù)提供可見(jiàn)性的、集成或統(tǒng)一的安全解決方案可能是最好的防御。
英特爾安全的其他建議:
·用戶(hù)憑據(jù),特別是管理員,將是最有可能的攻擊形式。組織需要確保他們正在使用認(rèn)證的最佳實(shí)踐,如不同的密碼,多因素身份驗(yàn)證,甚至生物識(shí)別可用。
·安全技術(shù),如數(shù)據(jù)丟失防護(hù)、加密和云訪(fǎng)問(wèn)(行為科學(xué)高級(jí)研究中心仍然沒(méi)有得到充分利用)?,F(xiàn)有的安全系統(tǒng)集成這些工具增加可見(jiàn)性,使影子服務(wù)器能夠被發(fā)現(xiàn),并提供了在休息自動(dòng)保護(hù)敏感數(shù)據(jù)和在任何類(lèi)型環(huán)境運(yùn)轉(zhuǎn)的選項(xiàng)。
·機(jī)構(gòu)需要向信息安全風(fēng)險(xiǎn)管理和緩解方法發(fā)展。他們應(yīng)該考慮采用云優(yōu)先戰(zhàn)略,鼓勵(lì)采用云服務(wù),從以達(dá)到降低成本和增加靈活性的效果,并把安全操作處于積極主動(dòng)的位置,而不是一個(gè)被動(dòng)的。
評(píng)論