短短的几年,云计算在信托部门已经走了很长的路。尽管在不久前,大多数人认为制造业不适合云服务,但这种观点已经很快改变了。
据英特尔安全事业部的第二年云安全报告描述,相比一年前的调查,人们对云的信任发生了明显的转变,现在那些信任公共云比那些不信任者多出2倍。EMEA首席技术官英特尔安全Raj Samani说:“在过去的一年里,为了更好的理解云和带来的好处,IT专业人员已经远离云不可靠的感觉。”
虽然,数据显示制造业以外的信任度更深一点,但制造业已经成为云的一个重要领域,和其它行业一样,云计算在制造业中已经是无处不在。云计算只适用于非敏感资产或流程的观点已经发生了根本的变化。
事实上,公有云比以往任何时候都更值得信赖,和云相关的许多组织正在世界各地建立,迅速走向云计算的愿望似乎是大多数组织的议程。
云计算日益增长,改善公共云服务的信任和感知似乎是直接相关的。大多数组织认为公共云服务比私有云更安全,加上高级管理人员认识到风险的增加,鼓励更多的组织在公共云存储敏感数据,自然提高了信任和感知。
外包与托管的成本成为公共云价值实现的关键推动力,根据调查结果,59%的受访者表示,公共云更可能提供较低的成本;54%的人说,云提供了更好的数据可视化服务和51%的人觉得去将更有可能确保了他们数据的安全。
公共云和私有云的混合产品已经变成市场主导,调查中93%的受访者采用了私有和公共去的混合架构,51%的受访者依赖于私有云。在新的调查结果中,混合架构已经从15%上升到57%。在制造业中,公私混合模式更为常见,占云计算使用量的65%。
云计算的部署可能会很快会发生,如果公司没有相应的IT技术员,将会受到冲击。根据对IT专业人士的调查,几乎一半的人说,出于缺乏网络安全和IT技术员而放缓采用或使用云服务。另有36%的人说,他们正在经历一个缺乏熟练的网络安全技术员,但仍在继续他们的云活动的时期。
这种网络安全技能短缺增加了云部署相关的风险,但这并不影响云的发展。因为云服务变得更容易获取,英特尔安全解表示,云服务几乎40%是委托的,而企业不用涉及。接近三分之二(65%)接受调查的IT专业人士认为这是干扰他们云安全的保护能力。
无论云计算是否在公共、私人或混合架构运行,都有可能成为攻击者将寻找的目标,英特尔安全指出,为所有组织的服务提供可见性的、集成或统一的安全解决方案可能是最好的防御。
英特尔安全的其他建议:
·用户凭据,特别是管理员,将是最有可能的攻击形式。组织需要确保他们正在使用认证的最佳实践,如不同的密码,多因素身份验证,甚至生物识别可用。
·安全技术,如数据丢失防护、加密和云访问(行为科学高级研究中心仍然没有得到充分利用)。现有的安全系统集成这些工具增加可见性,使影子服务器能够被发现,并提供了在休息自动保护敏感数据和在任何类型环境运转的选项。
·机构需要向信息安全风险管理和缓解方法发展。他们应该考虑采用云优先战略,鼓励采用云服务,从以达到降低成本和增加灵活性的效果,并把安全操作处于积极主动的位置,而不是一个被动的。