10月10日
10月10日
贡献者:凯西·帕内塔
Gartner为制定云计算战略提供了建议,并对云安全的未来进行了预测。
云安全漏洞一直是新闻头条。然而,这些漏洞的故事往往带有模糊的解释——“数据库配置错误”或由未具名的“第三方”管理不当。
围绕云计算的不确定性可能使企业的安全看起来令人生畏。出于对安全性的担忧,一些首席信息官限制了其组织对公共云服务的使用。
下载IT路线图:云迁移
然而,挑战并不在于云本身的安全性,而在于政策而技术的安全与控制的技术。在几乎所有的情况下,是用户而不是云提供商未能管理用于保护组织数据的控件。
首席信息官们需要确保他们的安全团队不会因为毫无根据的云安全担忧而阻碍云计划的发展杰伊·黑瑟高德纳公司副总裁分析师。“过度的恐惧会导致失去机会和不合理的支出。”
首席信息官们必须改变他们的提问方式,从“云计算安全吗?”到“我是否安全地使用云?”使用这些建议来开发一个云计算策略并对未来的云安全进行预测,为这个问题找到正确的答案。
首先,取得领导团队的共识。所有成员都必须同意,云计算已经变得不可或缺,应该通过规划和政策来管理。这是确保适当级别的云安全的最重要步骤。
组织会明确行政决策为业务和IT部门提供了更多的指导。增加的指导允许:
的企业战略应概述组织对公共云的形式、意义和控制的期望。这给了首席信息官们一个明确的任务,即代表业务部门影响公共云的使用。该战略还应包括在何种情况下可以将哪些数据放入哪种云的指导。
阅读更多:构建云战略时要回答的5个问题
没有十全十美的安全保护。要利用公共云服务,接受一些风险是必要的,但忽视这些风险可能是危险的。在制定云计算战略时,组织必须根据预算和风险偏好,对他们将做什么和不做什么来减轻云风险做出深思熟虑的决定。这应该是整个云战略的一部分。
一个风险处理模型可以提供透明的云风险级别视图,帮助IT领导者围绕云的使用做出适当的决策。公共云的风险模型应该基于五个领域:
使用这些域作为框架,在提出任何云决策之前仔细权衡风险与收益。这将有助于首席信息官与领导团队的其他成员围绕云安全设定预期。接受云风险是一个合理的业务决策,但前提是要有意识地接受风险,并明确地承担责任。
云策略通常落后于云的使用。这使得大多数组织都有大量未经批准甚至未被承认的公共云使用,从而造成不必要的风险暴露。首席信息官们必须在实施云之前制定一个全面的企业战略,否则将面临不受控制的公共云带来的后果。
围绕公共云服务安全性的问题是合理的,但高估云风险可能会导致错失机会。然而,尽管企业过去倾向于高估云风险,但最近有了一个转变——许多组织现在低估了云风险。事实证明,这可能与高估风险一样有害,甚至更有害。一个设计良好的风险管理策略,与总体云策略保持一致,可以帮助组织确定公共云的使用在哪里是有意义的,以及可以采取什么行动来减少风险暴露。
首席信息官可以通过实施和执行有关云所有权、责任和风险接受的政策来解决这一问题。他们还应该确保遵循云治理的生命周期方法,并制定中央管理和监控计划,以涵盖多云使用的固有复杂性。
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
公共云风险模型:接受云风险是可以的,忽视云风险是悲惨的作者:保罗·普罗科特,达里尔·普卢默和杰伊·海塞尔。
*请注意,有些文档可能不是所有Gartner客户都能获得。