調(diào)查顯示，企業(yè)的IT部門對于企業(yè)內(nèi)部運行的各種云計算程序已經(jīng)無法進行全面的跟蹤了，這將導(dǎo)致企業(yè)的IT安全架構(gòu)變得不再安全。

云計算是指數(shù)據(jù)的存儲和處理被分散在企業(yè)內(nèi)網(wǎng)以外的整個互聯(lián)網(wǎng)中的各個平臺上，這可以極大的節(jié)省企業(yè)的IT資源需求并提升數(shù)據(jù)處理效率。

由于云計算應(yīng)用程序并不需要購買特殊的硬件設(shè)備或需要復(fù)雜的整合步驟，因此企業(yè)內(nèi)的個人或部門都可以隨意安裝此類程序，而不需要實現(xiàn)通知企業(yè)的IT部門。這導(dǎo)致了企業(yè)的IT部門難以盡到全面監(jiān)察系統(tǒng)安的職責(zé)，比如確保數(shù)據(jù)保護完全實現(xiàn)等。

因此，在Ponemon Institute 的調(diào)查中，有半數(shù)的企業(yè)CIO，CTO以及CFO等企業(yè)執(zhí)行層***并不確定自己的企業(yè)中是否存在某種云計算程序。與美國的企業(yè)高管相比，歐洲企業(yè)高管在這方面的信心稍微強一些，盡管美國企業(yè)好像更偏愛在企業(yè)關(guān)鍵業(yè)務(wù)程序上采用云計算方式。

該研究機構(gòu)的調(diào)查結(jié)果顯示，IT的消費化“使得企業(yè)評估云計算安全的能力成為了空白?！?/P>

該報告還指出，如果云計算程序被認定為非安全程序，那么使用這類程序的人員就將企業(yè)推入了一個危險的環(huán)境?！鞍惭b云計算程序的人員可能只是為了某種需要，他們并不知道這樣做會為企業(yè)的信息安全帶來風(fēng)險”。

該報告建議，企業(yè)的 CIO們應(yīng)該建立一套企業(yè)內(nèi)運行的云計算服務(wù)程序庫，并逐一評估這些云計算服務(wù)的安全性。然后再決定是否應(yīng)該禁止使用這項云計算服務(wù)，或為之制定相應(yīng)的安全防范措施。

企業(yè)CIO失去了對云計算程序的控制，意味著企業(yè)信息安全面臨風(fēng)險

接下來IT部門的決策者應(yīng)該推出一套策略，讓IT安全專家們評估企業(yè)所正在使用以及未來將要轉(zhuǎn)向云計算服務(wù)的各種應(yīng)用程序的安全性。

在將應(yīng)用程序遷移到云計算服務(wù)平臺前，首先要考慮的就是訪問權(quán)限的問題，尤其是針對個人用戶，同時要確保敏感信息在云計算中的安全性。

企業(yè)還應(yīng)該針對關(guān)鍵程序和極度敏感數(shù)據(jù)制定策略，嚴格審核云計算服務(wù)提供商的資質(zhì)以及對終端用戶進行云計算風(fēng)險性的教育。

雖然傳統(tǒng)的方式不會有內(nèi)在的安全風(fēng)險，但云計算則帶來全新的風(fēng)險和挑戰(zhàn)，這是企業(yè)在采納云計算服務(wù)前必須要考慮的。  

【編輯推薦】

1. 保衛(wèi)云計算！2010年安全廠商大閱兵
2. 從虛擬化和云計算解析IT安全的兩大疑惑