盡管云計算經常被標榜為能夠為企業節約成本,但IT專業人員對云計算環境中的安全性仍表示擔憂。
據國際信息系統審計與控制協會(ISACA)最近進行的一項調查顯示,約45%的IT專業人員受訪者表示,云計算所涉及的風險已高于任何利益。
在接受調查的逾1800名IT專業人員中,只有10%的受訪者計劃在關鍵性IT服務領域使用云計算,15%的受訪者計劃在低風險服務領域使用云計算,26%的受訪者根本不打算試水云計算。
ISACA副總裁羅伯特斯特勞德(Robert Stroud)說:“云計算代表計算資源利用方式的重大轉變,與回報相比,IT專業人員擔憂風險不足為奇。如果有許多利益相關方將云計算視為主要創新項目,云計算將存在產生的利益與風險相當或高于風險的優勢。”
除云計算外,該調查還對IT專業人員普通風險管理政策進行了測量。只有22%的受訪者表示其企業將IT風險管理納入全面風險管理戰略。在關注IT風險管理的組織中,大多數是迫于監管機構壓力關注IT風險管理,而非出于對業務改進或自身利益的目的。
ISACA成員兼ValueBridge Advisors主管布萊恩巴尼耶(Brian Barnier)說:“盡管監管很苛刻,但不幸的是,更多企業并未將改進性能視為履行風險管理的主要原因。”
另外,員工行為經常使自身和企業置身于風險之中。50%的受訪者表示其公司員工并未保護機密文件;33%的受訪者表示員工并不理解IT政策,32% 的受訪者表示員工使用未批準的軟件和網絡服務。
京公網安備 11010502049343號