行業反思
索尼數據泄露不僅威脅到該公司1億多用戶的個人數據,還對云計算行業產生了負面影響,使得部分企業開始反思云計算計劃。
重點發展云計算業務的公司過去幾年的股價一直都表現優異。但是索尼本次遭到的攻擊以及亞馬遜云計算中心的大規模宕機,卻導致部分企業緊急放緩了進軍云計算領域的步伐。
“沒有人能做到真正安全,索尼只是冰山一角而已。”專門為大型企業提供電腦安全咨詢服務的美國達特茅斯學院教授埃里克·約翰遜(Eric Johnson)說。
自從索尼泄密事件4月26日公布后,云計算公司的股票表現都弱于大盤。美國網絡軟件開發商Salesforce.com股價下跌了3%,云計算軟件開發商VMware下跌了2%,而同期的標準普爾500指數則上漲3.3%。
過分信任
數字安全領域的專家認為,投資者、企業和消費者對云計算過于信任。
“云計算能夠獲得如此的信任出人意料。事情沒有那么簡單。就像是Facebook,如果你把所有的敏感信息都放到那里,猜猜會發生什么?人們都會去看。”美國數據安全公司Axis Technology總裁麥克·勞根(Mike Logan)說。
美國市場研究公司Gartner云安全分析師杰伊·海瑟(Jay Haiser)表示,云計算公司在承諾數據安全時都言之鑿鑿,盡管事實并非如此。
“如果你做的事情對企業至關重要,就需要制定備用計劃。”海瑟說,“云計算公司的推廣信息使得人們忽略了備用計劃的必要性。”
用戶對云計算給予了充分的信任,利用這些服務來處理電子郵件、信用報告并提交稅單,而且通常都不會事先對這些系統的安全性進行調查。
“即使是你認為有可能安全的服務,例如在線提交稅單,也有可能泄露機密。”美國圣迭戈州立大學信息系統教授默里·詹尼克斯(Jennex)說。
美國權威消費者雜志《消費者報告》(Consumer Reports)編輯杰夫·福克斯(Jeff Fox)表示,用戶認為,像索尼這樣的大型企業應該可以充分地保障數據安全。
“你原本認為,像索尼這樣的大型企業會及時修補軟件漏洞,并配備適當的防火墻。如果索尼不這樣做,又有哪家聲名顯赫的大企業會這么做?”他說。
全新標準
由于云計算服務是新生事物,因此有關如何存儲和保護數據的標準還有待健全。
“無論是政府還是監管機構都沒有對運營方式制定任何規則。”美國網絡服務公司American Internet Services安全總監但·蔡樂(Dan Zeiler)說。
美國律師事務所Mintz Levin隱私保護律師辛西婭·拉羅斯(Cynthia Larose)認為,企業對宕機和安全問題的保護普遍不夠充分。
她預計,隨著索尼數據外泄和亞馬遜宕機事件對部分用戶的數據產生破壞,這種情況將得以改觀。
拉羅斯還補充道,醫療保健和金融服務行業的企業以及其他擁有大量知識產權的公司,都應當通過特殊的保險計劃來預防網絡攻擊。“很多企業都希望將云計算服務納入保險范圍。”她說。
云計算服務提供商Anology首席信息官福特·溫斯洛(Ford Winslow)表示,部分云計算提供商也發現,他們的客戶在就新合同展開談判時,會試圖對服務中斷和安全問題制定一些財務處罰措施。
他說,由于合同期為三年,因此最早的合同將要到期,而企業都希望能夠獲得更好的性能和保障條款。
京公網安備 11010502049343號