IT服務供應商CDW公司的云技術專家Stephen Braat,日前分享了他對于云計算風險管理的看法。
Braat,現任CDW公司云計算和托管解決方案的副總裁,他認為安全、隱私和數據保護當然首當其沖。遺憾的是,CIO們犯的第一個錯誤,依靠供應商合同來解決他們的問題。
“如果你試圖根據合同,或者在事后進行干預,就真的太晚了,”Braat警告說。“有關云計算,你們可能犯的最大的錯誤就是假設它會受到良好的保護,它是安全的,而且它是冗余的。”
但在許多企業內,云技術已經部署完成,它已經是“既定事實。”那還能做些什么?這里有兩個關鍵點。
注意企業內那些會為你帶來更大風險的部門
Braat認為,第一步需要了解企業內部哪些部門會帶來風險。“通常來說前三位是,市場,人力資源和法務部門。”
以市場部門為例,市場部門不僅擁有基于網絡的環境,也往往擁有自己的開發團隊。“他們已經如飛蛾撲火般在使用Azure云平臺,或使用Salesforce.com解決方案,而且他們通常是在IT部門不知情的情況下,部署了這些技術和并推出了網站。“
德州衛生資源的企業架構和集成服務的總監Debbie Jowers表示她的團隊把注意力集中在市場團隊,來處理云計算的風險。 “不是為了阻止他們正在做的,而是幫助他們理解風險。”
Braat認為,換句話來說,IT團隊需要開展和實施管理風險。
持續管理開支增長率,時刻提防供應商
有時,企業只是簡單審核一家云供應商的定價模式,然后批準它,然后就把它忘記了。
Braat警告說:“如果你把開支放任不管,認為成本會進行自身管理,你就會發現你的業務已經成本高昂到無法轉換了。”
Braat舉了一個零售業客戶案例,這家企業發展迅速,進入新市場,而且跟不上市場部門的節奏。這家公司的管理高管決定部署一個公有云產品。他們最終在不知不覺中超支,這一平臺的內部花費以每月10萬美元的速度增長,在某個季度支出達到130萬美元。
這就是沒有管理和監管云計算的使用付出的代價。
Braat還舉了另一個客戶案例:這是一家全球性的公司,這家公司的首席采購官發現,該公司在不知情的情況下,在云計算上花了3500萬美元。
Braat建議,最好使用供應商以外的資源來幫助確立定價模式: “1/4使用你自己的開發模式;1/4使用咨詢公司;1/4使用調查研究公司,比如Gartner,Forrester,IDC或者類似的公司,而剩下的1/4你可以做可能最危險的事情:使用你的供應商來幫助你建立模式。”