虛擬化和雲計算安全將安全專家和IT分割

遷移到虛擬化和雲計算是簡化了網路安全還是將之複雜化了呢?當就此問題對來自27個國家的2100名IT精英時，他們的反應不一，而這也表明在企業內部對待安全的態度各異。

在"2010企業安全調查狀況--全球資料"的報告中顯示，近三分之一的企業認為虛擬化和雲計算增加了安全難度，另有三分之一的人認為區別不大，剩下的三分之一則表示簡化了安全維護。 此次電話調查于上月由Applied Research公司代表賽門鐵克進行，該調查涉及120項有關技術使用和網路攻擊的問題--受訪企業大都使用微軟Windows作業系統。

對於虛擬化和雲計算給安全帶來的影響，受訪者態度迥異，為解釋這一現象，賽門鐵克戰略技術總監Matthew Steele說把握這些答案的最佳方式是瞭解受訪者是否具備真正的安全知識背景，如果有，那其答案就有相關性。 但是如果受訪者關注的是IT操作，就會從IT優化的角度來思考這些問題。 至於那些居中的答案，則往往摻雜預算方面的考慮。 只要企業不受干擾，繼續運營，就沒問題。

雖然業界普遍認為端點虛擬化不及基於伺服器的虛擬化，但是8%的受訪者表示他們已經部署了前者，另有16%的人正在處於部署過程中，還有9%表示處於試驗階段，有26%的人曾計畫執行端點虛擬化，25%的人處於前期商討中， 不過仍有16%的受訪者表示對其不予考慮。

而在"端點虛擬化是 簡化/增大 你在網路安全工作上的難度"這一問題上， 受訪者的意見出現分歧，其中"簡化了"，"增加了難度"和"無差異"各占三分之一。

調查顯示有一半企業在2010年的年度安全預算是60萬美金，這比2009年增長了11%，預計到2011年會在此基礎上再增加11%。 儘管預算有所增加，但是這些來自銀行，醫療保健，電信以及地方或聯邦政府部門的受訪物件都表示很難找到並留住安全專家。

這些企業平均安排了120名員工從事IT工作，規模達到5000人的企業甚至可能安排200多員工。 不過這些仍然不能滿足需要，有51%的受訪者認為尋找合格的求職者成為一個棘手的問題。

專門技能的缺乏成為所有尋求外包服務的驅動力，這其中包括有一半企業使用的安全管理服務。 不過，這些企業中只有一半對外包表示由衷的滿意，即便他們曾考慮將其擴大為軟體即服務(SaaS)，平臺即服務(PaaS)和架構即服務(IaaS). 賽門鐵克將這三者定義為從谷歌應用的使用到成熟硬體和按需付費的作業系統，即雲計算這一概念進化到今天的成果。

事實上，40%的受訪者指出自己的企業目前正使用與雲相關的應用--只是其中的40%表示在公司的雲計算策略框架下，更加難以防止資料丟失或是對其作出回應。

在回答"你的雲計算策略 增加/減少 資料丟失風險"的問題時， 38%的受訪者選擇了"增加"，剩下的人選擇了"減少"或"無差異"。 其比例與虛擬化策略的問題相同。

(責任編輯：蒙遺善)