业务创新安全委员会是由来自世界各地的十九家企业的安全专业人士所组成,该委员会近日称:云计算将成为2013年最具破坏性的力量。在其信息安全报告中,该组织表示,很明显,许多歉意正在准备将更多的业务迁移到云服务。这一年甚至将会成为“关键任务应用程序和规范数据”转移到云计算之年。
该委员会在几年前成立,成员包括来自可口可乐、易趣网、联邦快递、EMC、富达投资公司、英特尔、强生公司和沃尔玛的安全专业人士。该委员会的报告说:“虽然供应商已然锁定了安全问题,而且业界也在越来越关注安全问题,云计算的安全问题仍然是企业部署和采用云计算的头号障碍。但与此同时,企业对于云计算的信任也在逐步增强。”
他们指出,即使监管机构开始就这一问题热身,例如荷兰银行已经于去年开始授权为云计算的采用开绿灯了。但就企业如何策划,并逐步过渡到云也存在着一些“差距”。报告指出,虽然企业的中层管理人员可能由于种种的业务因素支持云计算业务,但他们在协调和信任IT安全管理人员对于管理和安全方面的控制方面仍然存在一定的差距。
“企业的中层管理人员不想在安全方面利用自己的资源。”该报告直言不讳地指出。“他们可能有自己的时间表和预算;因为增加安全性不是他们的目标。”报告强调,企业的IT安全团队今年应该努力与这些中层管理人员建立起良好的关系。实行定期会议并进行信息交流在过去几年中一直是一个很好办法,将企业高层管理人员的注意力吸引到对企业安全性质和网络威胁方面的关注方面运作良好。这些高管们现在很大程度上已经了解信息安全的优先级。但与中层管理者达成同样的默契与融洽,很可能是一个更大的挑战,报告说。
此外,云计算正迫使内部安全队超越内部控制,使他们必须想尽办法尽可能的从云供应商那里获得更多的控制权,而朝着这个方向走无疑需要更多的预算。
2013年其他破坏性因素预测还涉及到社会媒体相关的风险。报告建议说,风险不仅仅来自于企业员工在工作时浏览社交媒体,同时还源于员工们在自己的私人时间访问社交媒体。建议称,适当的培训将帮助企业员工掌握在社交媒体避免发表有关公司的敏感信息帖子的技巧,员工还需要了解犯罪分子是如何在社会媒体利用网络钓鱼似的犯罪行为进行旨在损害整个企业利益的。