萬(wàn)圣節(jié)剛過(guò),怎么能少了鬼故事呢?但是這些可怕的故事不僅僅在電視和篝火晚會(huì)上出現(xiàn)。企業(yè)IT部門對(duì)于噩夢(mèng)也不陌生,尤其是在談到云計(jì)算的時(shí)候。下面就是三個(gè)云計(jì)算恐怖故事,讓IT部門脊背發(fā)涼。
數(shù)據(jù)綁架者入侵
我們都聽(tīng)過(guò)家得寶、Target和索尼數(shù)據(jù)泄露的恐怖故事,但是那些沒(méi)有被報(bào)道過(guò)的攻擊呢?企業(yè)經(jīng)歷著持續(xù)的攻擊,且必須主動(dòng)防御。包括經(jīng)常為防火墻打補(bǔ)丁并升級(jí)加密,還要拒絕一大串不斷增加的IP地址的訪問(wèn)。
在所有IT必須處理的云恐怖故事中,數(shù)據(jù)泄露最令人害怕。這也是很多企業(yè)不合邏輯地從公有云退回本地的原因。但是另一方面,企業(yè)的云安全又不能掉以輕心。在最近的一個(gè)云恐怖故事中,一個(gè)企業(yè)的數(shù)據(jù)被一個(gè)數(shù)據(jù)共享提供商黑了,客戶列表和信用卡數(shù)據(jù)泄露。這個(gè)事件必須報(bào)告出來(lái),雖然損害降到最小,但是卻將這個(gè)公司的云計(jì)算之帆吹飛了。
如果充足的計(jì)劃和技術(shù)混合到一起,云要比任何本地系統(tǒng)安全。但是沒(méi)有進(jìn)行合適的度量,這個(gè)云恐怖故事未來(lái)還會(huì)發(fā)生。
令人發(fā)冷的法規(guī)遵從案例
在另外一個(gè)令人發(fā)冷的故事里,IT意識(shí)到業(yè)務(wù)部門開(kāi)始插手他們的事情,并且將數(shù)據(jù)放到云端。通過(guò)法規(guī)調(diào)查,IT隨后發(fā)現(xiàn)這個(gè)數(shù)據(jù)不允許離開(kāi)企業(yè)的防火墻。該公司接受審計(jì),被處罰并且不得不啟動(dòng)一個(gè)一百萬(wàn)美元的公關(guān)營(yíng)銷來(lái)維護(hù)客戶信心。
雖然你不需要一個(gè)龐大的律師團(tuán)隊(duì)來(lái)確定你所在的產(chǎn)業(yè)或者領(lǐng)域的數(shù)據(jù)法規(guī)需求,但是你需要引起注意。IT應(yīng)該通知每一個(gè)使用公有云的人要考慮法規(guī)遵從問(wèn)題,或者導(dǎo)致被罰款的風(fēng)險(xiǎn)以及公關(guān)混亂事件。
影子云幽靈
思考控制性的一個(gè)企業(yè)IT部門發(fā)現(xiàn)10%的數(shù)據(jù)在云端。結(jié)果是業(yè)務(wù)部門在沒(méi)有IT知識(shí)或者審批的情況下配置且訪問(wèn)了云資源。IT不知道這個(gè)問(wèn)題直到掃描了網(wǎng)絡(luò)發(fā)現(xiàn)了這些“云幽靈”的存在。
結(jié)果,IT必須找領(lǐng)導(dǎo)層來(lái)支持嚴(yán)格限制這些云的使用,不管是用來(lái)存儲(chǔ)數(shù)據(jù)或者其他目的。業(yè)務(wù)部門隨后爭(zhēng)辯他們加速采用云計(jì)算的原因,是因?yàn)镮T部門對(duì)于他們的需求反應(yīng)太慢了。
IT專家需要理解這個(gè)恐怖故事并不是關(guān)于控制的;是關(guān)于解決方案速度的。IT應(yīng)該使用云,或者任何其他的技術(shù)來(lái)滿足業(yè)務(wù)部門的需求,而不是借口。
我們都需要積極的保持警覺(jué)。現(xiàn)在是好好關(guān)注一下法規(guī)問(wèn)題的時(shí)候,好好關(guān)注你的云安全和幽靈們。
京公網(wǎng)安備 11010502049343號(hào)