由来自世界各地的19家企业人员组成的安全理事会认为,2013年做主要的安全威胁就是来自云安全的威胁。一份研究报告显示,很多企业准备将更多的业务流程放到云计算中去,这种IT“大换血”的做法甚至涉及到企业的关键业务和关键应用。
云安全的信心不断增强,“虽然一些大云供应商通过不断的升级和完善系统,提高云计算的可用性,但是安全性仍然是企业选有云计算头号障碍,”但是报告显示 “用户对云计算的信任正在增长。”
监管机构时刻保持警惕,对于荷兰银行的云计算服务在去年年底开了绿灯。但是如何向过渡到云计算还需要进一步讨论,该报告指出。公司的中层管理人员可能促进云计算业务发展的原因之一,因为他们可以协调IT安全管理人员的安全管理和安全控制。
“中层管理人员不希望核心资源受到安全威胁”报告中指出 “这也是增加时间成本投入和预算来增加安全性”
安全团队应该争取与企业的中层管理人员保持良好的沟通,该报告强调。定期会议和信息交流的做法是行之有效的方法,在过去的几年里,网络威胁和信息安全吸引了很多公司高层管理人员的注意力,与中层管理人员的默契沟通有利于安全团队的建设。
此外,云计算正迫使内部安全团队超越内部控制管理的方式,以确保控制云服务的成本。
关于2013年的另一个风险预测是社交媒体对安全性的破坏。报告中指出,风险的不仅仅是因为企业员工在工作中的社会化媒体,而是要帮助员工养成保护公司敏感信息的习惯。