在云時代下,隨著云計算技術的深入應用,云計算帶來巨大價值的同時也存在很多風險,當前,業務專家理解和接受與云計算客戶和云計算供應商相關的風險。無論你擔任了什么樣的角色,要管理什么樣不想要發生的潛在事件,都必須實施風險管理。
在云計算關系的特定情況下,雙方的風險管理工作都是必要的,其中企業用戶和云計算供應商都必須擁有成熟的風險管理計劃。成熟度是通過一個有管理、有周期性報告以及維持低風險狀態定量證據的計劃來證明的。
而風險管理則是通過三個內容來實現的:風險識別、風險評估以及風險控制。
·風險識別——企業用戶必須明確通過云計算投資引入的各種風險。這就能夠讓企業確保在云計算服務采購過程中務必執行必要的業務控制措施。此外,還應創建和/或更新合適的過程以支持由于云計算相關停用而造成的中斷事件。
云計算供應商必須識別風險以確定它最好能夠提供哪些云計算服務。一些供應商可能會確定他們更喜歡服務某個特定的行業,因此而成為一個利基供應商,從而減少監管環境。為各種行業的用戶提供云計算服務所帶來的風險可能會過高。
·風險評估——一家企業用戶必須了解它的哪些資產價值過高而不能冒把它們外包給第三方服務供應商的風險。相反,當第三方供應商的專業人士能夠管理和保護好數據時,此舉可有助于企業用戶認識到第三方供應商能夠提供更好的服務并保護目標的豐富資產。
·風險控制——一旦風險已通過識別、評估并進行了量化,我們就可以選擇合適的控制措施以便于進行風險控制。在云計算模式中,這是一個需要云計算客戶和供應商共同分擔的責任,因此他們雙方應具有互補的風險管理程序。為云計算供應商的應用程序控制設定期望是云計算用戶的責任。而作為云計算供應商,他們應當根據用戶的期望來確保控制措施的實施與維護,并為服務等級協議和合規性需求控制提供認證。
D1Net評論:
毫無疑問,云中有“風”,云計算是有風險的,這已是不可否認的事實,但是,鑒于云計算技術在諸如醫療保健、電子商務以及政府管理等領域已得到的高度認可,大家都希望它能夠繼續保持作為一個降低成本和簡化業務運行的外包技術的特色。使用云計算的第一步就是要了解其風險以及應如何進行風險管理,做好這一步,才能真正趨利避害,把云計算價值應用到實處。
京公網安備 11010502049343號