云安全吗?

云安全漏洞一直是新闻头条。然而，这些漏洞的故事往往带有模糊的解释——“数据库配置错误”或由未具名的“第三方”管理不当。

围绕云计算的不确定性可能使企业的安全看起来令人生畏。出于对安全性的担忧，一些首席信息官限制了其组织对公共云服务的使用。

下载IT路线图:云迁移

然而，挑战并不在于云本身的安全性，而在于政策而技术的安全与控制的技术。在几乎所有的情况下，是用户而不是云提供商未能管理用于保护组织数据的控件。

“过度的恐惧会导致失去机会和不适当的支出”

首席信息官们需要确保他们的安全团队不会因为毫无根据的云安全担忧而阻碍云计划的发展杰伊·黑瑟高德纳公司副总裁分析师。“过度的恐惧会导致失去机会和不合理的支出。”

首席信息官们必须改变他们的提问方式，从“云计算安全吗?”到“我是否安全地使用云?”使用这些建议来开发一个云计算策略并对未来的云安全进行预测，为这个问题找到正确的答案。

制定企业云战略

首先，取得领导团队的共识。所有成员都必须同意，云计算已经变得不可或缺，应该通过规划和政策来管理。这是确保适当级别的云安全的最重要步骤。

组织会明确行政决策为业务和IT部门提供了更多的指导。增加的指导允许:

• 更好的需求分析
• 更复杂的建筑规划
• 更灵活的风险接受流程

的企业战略应概述组织对公共云的形式、意义和控制的期望。这给了首席信息官们一个明确的任务，即代表业务部门影响公共云的使用。该战略还应包括在何种情况下可以将哪些数据放入哪种云的指导。

阅读更多:构建云战略时要回答的5个问题

应用风险管理实践来支持云计算决策

没有十全十美的安全保护。要利用公共云服务，接受一些风险是必要的，但忽视这些风险可能是危险的。在制定云计算战略时，组织必须根据预算和风险偏好，对他们将做什么和不做什么来减轻云风险做出深思熟虑的决定。这应该是整个云战略的一部分。

一个风险处理模型可以提供透明的云风险级别视图，帮助IT领导者围绕云的使用做出适当的决策。公共云的风险模型应该基于五个领域:

• 敏捷性:CSP支持未来未预料到的需求的能力
• 可用性:业务中断和数据丢失
• 安全:保密性和数据控制
• 供应商:云提供商业务模式或可行性的变化
• 合规:监管和其他法律要求

使用这些域作为框架，在提出任何云决策之前仔细权衡风险与收益。这将有助于首席信息官与领导团队的其他成员围绕云安全设定预期。接受云风险是一个合理的业务决策，但前提是要有意识地接受风险，并明确地承担责任。

对云预测采取行动

到2025年，90%未能控制公共云使用的组织将不恰当地共享敏感数据。

云策略通常落后于云的使用。这使得大多数组织都有大量未经批准甚至未被承认的公共云使用，从而造成不必要的风险暴露。首席信息官们必须在实施云之前制定一个全面的企业战略，否则将面临不受控制的公共云带来的后果。

到2024年，大多数企业将继续努力适当衡量云安全风险。

围绕公共云服务安全性的问题是合理的，但高估云风险可能会导致错失机会。然而，尽管企业过去倾向于高估云风险，但最近有了一个转变——许多组织现在低估了云风险。事实证明，这可能与高估风险一样有害，甚至更有害。一个设计良好的风险管理策略，与总体云策略保持一致，可以帮助组织确定公共云的使用在哪里是有意义的，以及可以采取什么行动来减少风险暴露。

到2025年，99%的云安全故障将是客户的错。

首席信息官可以通过实施和执行有关云所有权、责任和风险接受的政策来解决这一问题。他们还应该确保遵循云治理的生命周期方法，并制定中央管理和监控计划，以涵盖多云使用的固有复杂性。