2019年10月10日
2019年10月10日
得贡献者:帕内塔
Gartner提供建议开发一个云计算和预测未来的云安全策略。
云安全漏洞不断制造新闻头条。然而,这些违反通常的故事与模糊的解释框架——“配置数据库”或管理不善,一位不愿透露姓名的“第三方”。
模棱两可,围绕云计算可以获得企业似乎令人生畏。安全的担忧让一些cio限制他们组织使用公共云服务。
下载路线图:云迁移
然而,挑战不是存在于云本身的安全,但在政策和技术安全与控制技术。在几乎所有情况下,它是用户,而不是云提供商,不管理控制用于保护组织的数据。
“首席信息官们需要确保他们的安全团队不阻碍云计算项目未经证实的云安全担忧,”说杰伊·黑瑟Gartner分析师,副总裁。“夸张的担忧可能导致失去了机会和不当开支。”
cio必须改变他们的质疑“云计算安全吗?”到“我使用云安全吗?“使用这些开发的建议云计算策略和预测未来的云安全这个问题找到正确的答案。
首先,获得领导团队的共识。需要所有成员一致认为,云计算已经成为必不可少的,应该通过规划和管理政策。这是最重要的步骤,以确保适当的云安全水平。
明确的组织行政决策在他们的云策略提供更多指导业务和IT。增加指导允许:
的企业战略应该大纲组织期望的形式、意义和控制公共云。这给cio明确授权影响使用公共云业务单位的代表。策略还应该包括指导什么数据可以放在云在什么情况下。
阅读更多:回答5个问题,以构建一个云战略
没有所谓的完美的安全保护。接受一些风险利用公共云服务是必要的,但是忽略了这些风险可以是危险的。制定云计算战略,组织必须决定他们将计算和云不会减轻风险根据预算和风险偏好。这应该是整个云计算战略的一部分。
一个风险处理模型可以提供一个透明的视图到云的风险水平,帮助它在使用云领导人作出适当的决定。公共云的风险模型应该基于五个领域:
使用这些域作为一个框架,仔细权衡风险与收益呈现任何云之前决定。这将帮助cio设定预期与其他领导团队在云计算的安全。接受云是一个合法的商业决策的风险,但只有做有意识的,明确的验收的责任。
云策略通常落后于云使用。这使得大多数组织有大量的未经批准的,甚至无法识别,使用公共云,创建不必要的风险。cio必须开发一个全面的企业策略之前云实现或风险后,一个不受控制的公共云。
在公共云服务的安全问题是有效的,但云高估风险会导致错失良机。然而,尽管企业倾向于高估云风险在过去,有最近的转变,许多组织正在低估了云的风险。这可以证明同样有害,所以,如果不是比一个过高的风险。一个设计良好的风险管理策略,与包罗万象的云战略,可以帮助组织确定公共云使用是有意义的,可以采取什么行动来减少风险敞口。
cio能对抗这种通过实施和执行政策云所有权,责任和风险接受。他们还应该确保遵循生命周期方法云治理和落实中央管理和监视计划覆盖的固有复杂性multicloud使用。
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
公共云的风险模型:接受云风险是好的,忽略云风险是悲剧保罗•普洛克特达里尔·普卢默和杰伊·黑瑟。
*请注意,某些文件可能不会Gartner提供给所有客户。