業(yè)務(wù)創(chuàng)新安全委員會是由來自世界各地的十九家企業(yè)的安全專業(yè)人士所組成，該委員會近日稱：云計算將成為2013年最具破壞性的力量。在其信息安全報告中，該組織表示，很明顯，許多歉意正在準(zhǔn)備將更多的業(yè)務(wù)遷移到云服務(wù)。這一年甚至將會成為“關(guān)鍵任務(wù)應(yīng)用程序和規(guī)范數(shù)據(jù)”轉(zhuǎn)移到云計算之年。

該委員會在幾年前成立，成員包括來自可口可樂、易趣網(wǎng)、聯(lián)邦快遞、EMC、富達(dá)投資公司、英特爾、強(qiáng)生公司和沃爾瑪?shù)陌踩珜I(yè)人士。該委員會的報告說：“雖然供應(yīng)商已然鎖定了安全問題，而且業(yè)界也在越來越關(guān)注安全問題，云計算的安全問題仍然是企業(yè)部署和采用云計算的頭號障礙。但與此同時，企業(yè)對于云計算的信任也在逐步增強(qiáng)。”

他們指出，即使監(jiān)管機(jī)構(gòu)開始就這一問題熱身，例如荷蘭銀行已經(jīng)于去年開始授權(quán)為云計算的采用開綠燈了。但就企業(yè)如何策劃，并逐步過渡到云也存在著一些“差距”。報告指出，雖然企業(yè)的中層管理人員可能由于種種的業(yè)務(wù)因素支持云計算業(yè)務(wù)，但他們在協(xié)調(diào)和信任IT安全管理人員對于管理和安全方面的控制方面仍然存在一定的差距。

“企業(yè)的中層管理人員不想在安全方面利用自己的資源。”該報告直言不諱地指出。“他們可能有自己的時間表和預(yù)算;因?yàn)樵黾影踩圆皇撬麄兊哪繕?biāo)。”

報告強(qiáng)調(diào)，企業(yè)的IT安全團(tuán)隊今年應(yīng)該努力與這些中層管理人員建立起良好的關(guān)系。實(shí)行定期會議并進(jìn)行信息交流在過去幾年中一直是一個很好辦法，將企業(yè)高層管理人員的注意力吸引到對企業(yè)安全性質(zhì)和網(wǎng)絡(luò)威脅方面的關(guān)注方面運(yùn)作良好。這些高管們現(xiàn)在很大程度上已經(jīng)了解信息安全的優(yōu)先級。但與中層管理者達(dá)成同樣的默契與融洽，很可能是一個更大的挑戰(zhàn)，報告說。

此外，云計算正迫使內(nèi)部安全隊超越內(nèi)部控制，使他們必須想盡辦法盡可能的從云供應(yīng)商那里獲得更多的控制權(quán)，而朝著這個方向走無疑需要更多的預(yù)算。

2013年其他破壞性因素預(yù)測還涉及到社會媒體相關(guān)的風(fēng)險。報告建議說，風(fēng)險不僅僅來自于企業(yè)員工在工作時瀏覽社交媒體，同時還源于員工們在自己的私人時間訪問社交媒體。建議稱，適當(dāng)?shù)呐嘤?xùn)將幫助企業(yè)員工掌握在社交媒體避免發(fā)表有關(guān)公司的敏感信息帖子的技巧，員工還需要了解犯罪分子是如何在社會媒體利用網(wǎng)絡(luò)釣魚似的犯罪行為進(jìn)行旨在損害整個企業(yè)利益的。