調查顯示企業對雲安全持謹慎樂觀態度

10月26日消息，日前，賽門鐵克公佈其《2011雲端現狀調查》(2011 State of Cloud Survey)結果。 該調查重點關注企業如何部署雲計算以及如何處理雲計算給IT管理帶來的變化等。

調查顯示，企業對於雲安全問題持矛盾態度——大多數企業將安全性同時列為邁入雲端的最大擔憂和首要目標。 調查結果同時表明，企業可能還沒有充分做好邁入雲端的準備，因為幾乎一半的受訪者聲稱其IT員工目前還沒做好實現雲計算的準備工作。

「此次調查結果進一步驗證了使用者目前的態度和需求，安全性是其邁入雲計算領域的最大擔憂，」賽門鐵克企業產品和服務集團總裁Francis deSouza指出，「想要在雲端充滿信心， IT部門必須採取措施以確保其對於資訊及應用的控制能力與目標始終保持一致的能力，無論企業已經實現雲計算環境，還是仍停留在原有的基礎架構上。 」

企業對雲安全持矛盾態度

調查結果顯示，企業對雲安全的態度十分矛盾——既把其列為邁入雲端的首要目標，同時又將其看作最大的擔憂。 87%的受訪者很有信心地認為邁入雲端不會影響到其資訊安全，甚至能真正提高安全性。 但是儘管如此，對於這些企業而言，實現雲環境的安全同樣是最大的擔憂，潛在風險包括惡意軟體、駭客盜竊以及機密資料的丟失。

「保障資料安全，是實現雲計算環境的根本。 」一家小型IT公司的首席技術官說，「如果安全性無法滿足，那麼邁入雲端就沒有任何意義。 」

IT部門仍未做好邁入雲端的準備

儘管有一系列的相關計畫，許多公司仍表示他們尚未做好部署雲計算的準備。 只有少數受訪者(15%-18%)認為其已經完全做好過渡到雲計算環境的準備。 而大約一半受訪者聲稱其IT部門尚未做好準備。

造成這種局面的部分原因在於經驗的缺乏，因為僅有25%的IT團隊擁有部署雲計算的經驗。 因此，大多數企業在尋求外部資源的説明。 事實上，在部署混合基礎架構或PaaS時，有大約3/4的受訪者說他們會求助於增值轉銷商(VAR)、獨立顧問、專業服務中心或系統集成商。

僅有少數公司實現雲計算

大家都在談論雲計算的實現，至少有75%-81%的公司正在考慮目前所有形式的雲。 顯然，企業對雲服務有著濃厚的興趣，73%的受訪者表示已經採用或正在採用某種形式的雲服務，安全服務則首當其衝。 當前頂尖的雲服務公司正在採用包括電子郵件服務(例如管理或安全)、安全管理、網頁和即時通訊(IM)安全在內的雲服務。

然而，只有少數公司完全實現了向雲計算環境的遷移。 報告顯示，不到20%的公司已經實現了調查所涵蓋的任一種雲計算環境;大約1/4的企業目前正處於部署階段;而大約2/3的公司仍在進行前期討論和測試，或者根本不考慮雲應用。

現實還未滿足企業期望

調查發現，已經採用雲計算技術的公司尚未獲得他們此前期待的結果。 88%的受訪者期待雲計算能改善其IT靈活性，但是僅有47%的企業實現了預期。 調查結果還顯示，雲計算在災害復原、效率、降低運營費用以及改進安全性方面的作用仍未達預期。

賽門鐵克對於IT部門的建議：

• 採取主動態度。 IT部門在邁入雲計算環境時需要採取一種更為主動的態度。 當前更多的IT組織都在採取循序漸進、有條不紊的保守方式部署雲計算。 此外，IT負責人應把握好對安全性、可用性和成本等重要問題的控制，做到這一點需要事先對IT員工進行適當的培訓和準備工作。

• 設置資訊和應用層。 並非所有的資訊和應用都是在同一層面上創建的。 進行分析並將資訊和應用放置在各個層次，這樣才能確定哪些能優先進入雲環境。

• 評估風險併合理設置政策。 確保關鍵資訊只能被授權使用者訪問，且不得將關鍵資訊帶出公司。 同時，確保雲服務提供者能滿足企業合規性的要求。 最後，對潛在雲服務供應商的運作能力進行評估，例如高可用性和災害復原能力。

• 立即開始行動。 雲計算的實現並非是一步到位的工作。 充分利用雲服務是邁入雲環境的一個簡單的開始。 儘管轉移業務關鍵應用的準備可能需要一些時間，但您可以先從比較簡單的應用和服務開始部署。