互盟云> 业界新闻> 云计算及大数据安全威胁风险与挑战有哪些?

云计算及大数据安全威胁风险与挑战有哪些?

2019-04-11 浏览量:856
从云计算的安全到IT团队的技能提升,CIO所要面对的问题也许比他们所关注的更会让他们彻夜难眠。在业务平台持续迁入云端的大环境下,由云计算及大数据产生的业务需求和新的数据安全的威胁反而需要更多的投入以便应对可预知及不可预知的风险。

1网络安全威胁
有关网络攻击和数据泄露的头条新闻也日益频繁,攻击者可谓无处不在:企业外部充斥着黑客、有组织的犯罪团体以及民族国家网络间谍,他们的能力和蛮横程度正日渐增长;企业内部是员工和承包商,无论有意与否,他们都可能是造成恶意或意外事件的罪魁祸首。对于前进的方向,企业领导人总是会感到不确定。但这种困境往往是非常容易判断的:他们是应该急于采用新技术,以便在出现问题时大幅降低风险,或是选择等待并由此可能失去有力的竞争地位?对便利性和可用性的需求,将推动组织转向使用生物识别身份验证方法作为所有形式计算和通信设备的默认设置,以取代如今的多因素身份验证方法。但是,对一种或多种生物识别技术功效的任何错误信任都会导致敏感信息暴露。而针对生物识别技术的攻击也会对企业的财务和声誉带来损失。随着新设备逐渐渗透到组织之中,现有的安全策略将远远不能解决这些新出现的问题。

2数据隐私保护
数据成为社会经济/政治/文化等活动的重要元素,成为驱动社会发展的新型生产资料。谁掌握了数据,谁就拥有发展的关键条件。个人信息是非常重要的数据资源。然而,由于技术、法律等方面的不完善,个人信息面临着许多安全风险。首先,个人信息数据和其他电子数据一样,使用容易,管控难;其次,出于个人或商业利益,个人信息交易事件频繁发生;最后,由于安全、法律意识的不足,不管是个人还是数据管控者,对于潜在的安全风险均未采取必要的预防措施,带来了不必要的经济损失。欧盟一般数据保护条例(GDPR)取代了数据保护指令,旨在协调整个欧洲的数据隐私法律,保护和授权所有欧盟公民的数据隐私,并重塑整个地区的组织数据处理方式隐私。GDPR要求数据处理者监控其信息的安全性,无论其生活在何处。组织使用提供的解决方案,无论数据是传统端点还是云应用程序,都可以自动执行违规的主动监控。随着GDPR的实施,安全性遵循所有欧盟公民的数据,无论数据在哪里。组织面临的主要规定和挑战之一是如何根据欧盟公民的要求删除信息,以防止任何后续的数据流程。虽然有一些关于GDPR规定的注意事项,但是任何合法的擦除请求都必须及时处理。

3技术差距
未来几年,有经验者和欠缺经验者之间的技能差距可能会拉大。一些CIO认为问题更多的是自我造成而不是难以处理。如果你只看大学的计算机科学学位的大学毕业生,那么几乎没有任何候选人。任何软件工程问题的最佳解决方案,通常都需要大量的投资。它需要花费更多的时间,但是却得不到我们想要的结果,并且这一些依然需要保证健壮和可扩展。用户不关心你的代码是什么样的,他们只是想要你的产品。一个完美的功能,如果从来没有发布的话,就和失败是一样的。很多重要岗位发生了人员缺乏的情况。而且,在实际的日常工作中,员工更多的是需要多年积累下来的经验才能完成某些操作控制工作以及应付突发事件,尤其对于工作中偶尔发生的突发事件,要求员工具备丰富的实际操作经验来驾轻就熟地处理此类事件。

4云计算安全
云计算在IT技术领域大放异彩,成为引领技术潮流的新技术。不过云计算的发展并不是一帆风顺,也面临着不少严峻问题,尤其是安全问题,安全问题已经严重影响到了云计算的普及,不少人对云计算持怀疑态度,不愿将隐私数据信息交由云计算来处理。云计算的到来给IT系统尤其是数据中心带来了极大挑战,在不同层面都要面临新的安全问题。许多云计算服务正处于人工智能、机器学习、增强现实、虚拟现实和先进的大数据分析等技术的前沿。获得这项令人兴奋的新技术的潜在缺点是,这些服务在性能,可用性和可靠性方面并不总能达到企业的期望。同样,在有关云计算支出的调查报告中,39%的受访者表示,连接旧系统是他们使用云计算时最大的担忧之一。这一挑战在不久的将来不太可能消失。集成遗留系统和新的基于云计算的应用程序需要一定的时间、技能和资源。但许多组织发现云计算的好处超过了其潜在缺点。

5创新和数字化转型
大约三分之二的企业领导者认为他们的公司需要加速他们的数字化转型或面临竞争对手的挑战。大多数公司将继续沿着同样的道路走,直到他们不得不这样做。将IT支出与战略业务能力联系起来并回答这将如何使我们更具竞争力这一点至关重要,与基于项目的IT投入相比,基于业务价值流的IT投入模式正越来越有效地将企业决策层面的目标与预算影响联系起来。 传统的IT成本结构和流程效率与灵活的数字功能有很大的不同 - 灵活性更低,效率更高。数字化转型似乎已经是一个老生常谈的话题,也是所有企业的一条生死线。虽然企业很明确、迫切需要变革传统IT,但是面对复杂的转型之路,如何真正有所作为,仍然有很多感到困惑的问题。IT生活在大数据和高级分析的时代,首席信息官们应该以一种新的方式思考云计算。而不仅仅是云计算,而是一个支持业务的重要架构。

6从成本中心转变成利润中心
企业的IT部门都希望摆脱只花钱不赚钱的尴尬境地。IT的角色正在转变也需要转变,将IT从成本中心变成利润中心是老生常谈的话题,也是IT转型是否成功的一个评估标准。着手将自己在转型过程中经历的坎坷、总结的经验、开发的技术成果等转变成改造企业IT系统的方法论,并且固化为产品、解决方案和服务,为其他企业的IT转型提供借鉴这也许是IT产生直接利润价值的一种模式之一。既然IT部门长久以来是企业的成本中心,那么假如IT部门能节约成本,从某种意义上说也是在给企业盈利。更进一层来讲,IT目前已成为企业重要的支撑部门,如果能减少销售端的跨度、提升销售效率或者能更好的了解消费者需求,使得市场营销部门的工作更精准化,同样也是一种IT的盈利模式。对IT部门来说,技术支持将是他们的优势,所以尽快将IT的技术优势转化为业务部门的支持优势会让IT部门在未来有自己的一席之地。一些CIO在和业务部门探讨业务优先级时很难达成一致。这就需要CIO们站在企业发展的角度,与业务部门沟通, 确立优先级,保证重点项目及时交付。

7业务敏捷性
企业希望IT运营能更灵活,并能够带来更多在线业务(也称为数字化)。通常是CIO希望IT运营更具成本效益,这意味着支出需要减少。传统开发方式在开发信息化应用时,首先要先给软件开发商提需求,接着需求评审,价格评估,然后开发商开发,测试,最后上线。然而现在的商业社会发展的很快,新的商业机会快速迭代,机会转瞬即逝。当信息化系统上线完成,当时的业务需求和当下的市场环境已经有了大的转变,系统已经无法支持新的业务。预算已经花出去,只能硬着头皮上系统,但是和业务部门的冲突会很激烈。最终,绝大多数企业会牺牲掉系统,保证业务部门的利益。就算是能顺利上线的系统,依然会有很多的问题存在。传统开发方式开发的系统通常在使用期间很难有功能上的改进。尤其是在系统流程上,业务层面的精细化管理每天都在企业内部发生,新的业务流程需要由IT系统进行流程固化,否则很那执行下去。另一方面,在系统里运行的业务流程,很多已经不是很适合业务的开展,但是又不是完全的起不到效果,从成本上看也很难申请到预算进行二次开发。当这样的流程越来越多,很多系统就已经变成了鸡肋,食之无味弃之可惜。

8外包风险
IT服务外包服务商在和企业接触的过程中,能够接触到接触企业的机密信息及机密资料、知识产权等,近年来,经常在IT外包服务商中发生信息安全事故。企业对IT服务外包产生一定的恐惧,也对IT服务外包行业产生一定的影响?究竟有没有办法在IT服务外包中做好风险控制和管理?规划IT外包服务时,分清IT外包服务的主次以及划分各种业务的优先等级是非常关键的一步。把非核心业务外包给IT外包服务商,可以达到降低人力成本,减少开支和提高服务水平。CIO应了解、考核IT外包服务商的领导层结构、员工素质、客户数量、社会评价、项目管理水平、质量保证体系、成本控制能力、人员流动状况、财务状况、对行业了解程度、相关行业经验及客户评价等。外包是一把双刃剑,用的好提升自己功力,用的不好也可能会伤到自己,自己必须有相应的能力来驾驭这把剑。
现在注册,即可享受多款产品免费体验
立即体验
100故障赔偿 备案 11专业服务 7×24小时服务支持