[[174574]]

IT行業(yè)專(zhuān)家表示，目前仍然有許多組織仍需要調(diào)整其業(yè)務(wù)實(shí)踐以確保云安全。在倫敦CloudSec2016會(huì)議上，一個(gè)專(zhuān)家小組提出許多公司的云安全進(jìn)程仍相對(duì)不成熟。

“雖然大多數(shù)云供應(yīng)商都在業(yè)務(wù)流程中提供安全性，它仍然是非常多的東西需要改進(jìn)。”趨勢(shì)科技公司安全研究副總裁里克•弗格森說(shuō)。

“在許多組織中，安全性仍然需要嵌入過(guò)程中，通過(guò)這樣做，他們遵守法規(guī)會(huì)更容易一些。”他補(bǔ)充說(shuō)。

許多企業(yè)也需要了解云計(jì)算的安全是共同的責(zé)任，微軟公司國(guó)內(nèi)技術(shù)總監(jiān)MichaelWignall說(shuō)。

他補(bǔ)充說(shuō)，云供應(yīng)商對(duì)所承擔(dān)的責(zé)任缺乏了解，這是使用云服務(wù)的公司的***的風(fēng)險(xiǎn)之一。

“為了確保信任，微軟公司在安全和合規(guī)測(cè)試數(shù)據(jù)的形式提供證據(jù)以及審計(jì)，但其***的挑戰(zhàn)之一是組織沒(méi)有能力去處理它，我們經(jīng)常要幫助客戶了解這在其業(yè)務(wù)范圍內(nèi)意味著什么。”

據(jù)弗格森說(shuō)，許多公司仍然認(rèn)為，通過(guò)將業(yè)務(wù)外包給云服務(wù)供應(yīng)商，他們可以分擔(dān)責(zé)任，然而情況并非如此。

“許多云服務(wù)的消費(fèi)者需要了解，他們?nèi)匀皇沁@個(gè)過(guò)程的一部分，而安全需要是他們所做的一切的一部分，”他說(shuō)。

•英特爾安全報(bào)告顯示，改進(jìn)的信任和安全是至關(guān)重要的，鼓勵(lì)持續(xù)采用云。

•云安全聯(lián)盟的研究小組發(fā)現(xiàn)許多場(chǎng)外的威脅.

•微軟開(kāi)始了一個(gè)新的推動(dòng)計(jì)劃，以建立企業(yè)在其云平臺(tái)的信任，并通過(guò)其使用戶訪問(wèn)其數(shù)據(jù)的隱私和安全協(xié)議的信息更加簡(jiǎn)單。

•調(diào)查機(jī)構(gòu)Gartner公司預(yù)測(cè)2018年將會(huì)有更好的安全性，而這將成為政府機(jī)構(gòu)決定使用公共云的主要原因。

Wignall表示，重要的是，云計(jì)算消費(fèi)者需要了解他們所購(gòu)買(mǎi)的服務(wù)水平，監(jiān)管要求是什么，他們需要什么樣的證據(jù)滿足這些要求。

巴克萊集團(tuán)***安全和信息安全主管特勒爾斯•奧爾丁說(shuō)，組織應(yīng)確保在云計(jì)算中給其他服務(wù)提供商提供同樣保證。

“巴克萊為所有供應(yīng)商提供了一個(gè)保證計(jì)劃，并在云中測(cè)試***的問(wèn)題，但他們對(duì)此已經(jīng)習(xí)以為常。”他補(bǔ)充說(shuō)。

Markit公司全球***信息官達(dá)倫•雅格爾說(shuō)，組織也應(yīng)該確保他們?cè)谀抢锏脑品?wù)使用的所有實(shí)例的可見(jiàn)性。

許多IT部門(mén)并沒(méi)有意識(shí)到云服務(wù)的所有用途，而一些業(yè)務(wù)部門(mén)在云服務(wù)中購(gòu)買(mǎi)一個(gè)特設(shè)的基礎(chǔ)服務(wù)，俗稱影子IT。

“通過(guò)整合所有的云計(jì)算需求，組織可以更好地獲得一個(gè)更具成本效益的企業(yè)協(xié)議，并對(duì)任何其他第三方的風(fēng)險(xiǎn)有著更好地了解。”雅格爾說(shuō)。