包括可口可乐、易趣、联邦快递、EMC、富达投资集团、英特尔、强生公司以及沃尔玛在内的商业理事会预见了今年的“信息安全震荡”。
由来自全世界19个公司的IT安全专家所组成的商业创新安全理事会将云计算称为2013年的主要破坏性力量。在它的一份题为《信息安全震荡》的报道中,这个团队说,显而易见的是,许多组织都在准备着将更多的业务流程向云计算靠拢。今年甚至有“临界任务应用程序和管制数据”被交付于云中。
该理事会于数年前成立,包括来自可口可乐、易趣、联邦快递、EMC、富达投资、英特尔、强生以及沃尔玛等全球多家企业的众位安全专家。
“尽管供应商锁定和系统利用率也是云计算的两点十分令人担忧之处,但是安全因忧依然是云计算第一大障碍,”理事会的报告这样说道。“但是对于云计算的信任是在不断增长的。”
甚至连社会管理者也在渐渐放松对它的态度,他们指出,荷兰银行当局去年刚刚对荷兰各银行使用云服务开了绿灯。但是,该报告也指出,企业向云过渡的计划中仍然存在着缺陷需要去弥合。尽管企业的中层经理处于商业原因可能会偏爱云计算,但是要在负责管制和安全控制的IT安全经理们心中建立信任并实现协调,依然存在许多不足。
“中层经理不想将他们的资源使用在安全性上面,”该报告坦率地说道。“他们关心的是时间轴和预算;增加安全性并不是他们的确切目标。”
该报告总结道,公司里的安全团队今年应当努力和这些中层经理们建立良好关系。在过去的几年中,定期会议及交换信息作为一种实践在过去的几年运行良好,有助于和公司高层管理者沟通,将他们的注意力拉到网络威胁的本质上面来。这些高管现在已经相当理解并重视信息安全了。但是和中层经理们建立同样和谐的关系却可能会成为更大的挑战,该报告表示。
除此之外,云计算正在迫使内部安全团队去超越他们所管理的内部控制来看问题,寻求方法保障他们需要云供应商提供的控制切实到位,且更多的IT预算也正在朝这个方向发展。
其他一些关于2013年破坏性因素的预测是与社交媒体相关的。该报告显示风险不仅仅是关于企业员工在工作时利用社会化媒体做了什么,还涉及到他们“在私人时间”用社交媒体做了什么。报告指出,适当的训练将会有助于员工了解他们在涉及到公司敏感信息时所应承担的义务。员工还需要意识到社交媒体是如何被犯罪分子利用来实现他们的钓鱼式攻击、侵害公司利益的。
