McAfee的一項研究表明,2020年將是採用雲端計算的重要一年,但對於是由誰來確保 雲端安全職責 仍存在困惑。近一半的英國大型企業預計到2021年將只使用雲端計算,預示著未來雲端服務將會有大規模的擴張,隨之而來的是新的 雲端安全職責 問題。

這項研究調查了來自英國、法國和德國的1000名受訪者的態度,結果顯示,86%的英國IT領導者說他們已經是“雲端為優先”的考量,大約12%的人認為他們的組織永遠不會採取雲端,因為雲瑞安全是他們最關心的問題。儘管有很高比例的受訪者聲稱,雲端的安全問題已經獲得大幅的改善。

 

 雲端安全職責 是否有答案?

McAfee的EMEA雲端安全業務主管Nigel Hawthorn表示,有些人認為雲端安全是一個問題,有些人認為雲端安全性將比內部的it安全更好,這兩者之間存在明顯的分歧。

 

雲端安全職責是誰的?

McAfee的研究提出了關於雲端安全職責,誰應該負責的不同觀點,無論是專門的資料保護官員還是CISO,首席合規官(Chief Compliance Officer; CCO),甚至是CEO。如果我們要以最快的速度進入雲端領域,以現在的狀況來看,我們就會處於危險的境地,因為我們還沒有決定誰來負責安全部分。雲端安全需要被視為一門擁有資源和人力的學科。

 

雲端安全職責的混亂現像

McAfee的統計資料表明,雲端安全混亂的部分原因在於,人們普遍不知道一個組織在使用什麼樣的網路服務。在訪問使用雲端應用的受訪者中,不到五分之一的人承認,他們曾經使用的雲端網路服務並沒有得到IT部門的批准

在McAfee之前於2019年9月發佈的一份報告中,企業內部的溝通不良,被認為是雲端原生安全性漏洞的一個主要因素。這份報告顯示,雲端應用和雲端服務缺乏可見度,意味著安全風險被大大低估了。

Hawthorn說“非雲端計算的時代已經成為過去,無論企業是接近完全雲端的狀態,還是仍在向雲端轉變中,雲端的時代已經來臨,雖然這預示著企業正在面臨著創新、敏捷性和生產力的重大飛躍地步,但如果處理不當,雲端中也可能導致嚴重的安全性漏洞。”

隨著我們環境正向著完全雲端或雲端優先的業務轉變中,公司企業組織必須調整它們的安全技術和流程,以達到 雲端安全職責 中的一部份,才能縮小企業採用雲端時和安全支持之間的差距。