中国IDC圈1月2日报道,Braat,现任CDW公司云计算和托管解决方案的副总裁,他认为安全、隐私和数据保护当然首当其冲。遗憾的是,CIO们犯的第一个错误,依靠供应商合同来解决他们的问题。

“如果你试图根据合同,或者在事后进行干预,就真的太晚了,”Braat警告说。“有关云计算,你们可能犯的最大的错误就是假设它会受到良好的保护,它是安全的,而且它是冗余的。”

云安全

但在许多企业内,云技术已经部署完成,它已经是“既定事实。”那还能做些什么?这里有两个关键点。

注意企业内那些会为你带来更大风险的部门

Braat认为,第一步需要了解企业内部哪些部门会带来风险。“通常来说前三位是,市场,人力资源和法务部门。”

以市场部门为例,市场部门不仅拥有基于网络的环境,也往往拥有自己的开发团队。“他们已经如飞蛾扑火般在使用Azure云平台,或使用Salesforce.com解决方案,而且他们通常是在IT部门不知情的情况下,部署了这些技术和并推出了网站。“

德州卫生资源的企业架构和集成服务的总监Debbie Jowers表示她的团队把注意力集中在市场团队,来处理云计算的风险。 “不是为了阻止他们正在做的,而是帮助他们理解风险。”

Braat认为,换句话来说,IT团队需要开展和实施管理风险。

持续管理开支增长率,时刻提防供应商

有时,企业只是简单审核一家云供应商的定价模式,然后批准它,然后就把它忘记了。

Braat警告说:“如果你把开支放任不管,认为成本会进行自身管理,你就会发现你的业务已经成本高昂到无法转换了。”

Braat举了一个零售业客户案例,这家企业发展迅速,进入新市场,而且跟不上市场部门的节奏。这家公司的管理高管决定部署一个公有云产品。他们最终在不知不觉中超支,这一平台的内部花费以每月10万美元的速度增长,在某个季度支出达到130万美元。

这就是没有管理和监管云计算的使用付出的代价。

Braat还举了另一个客户案例:这是一家全球性的公司,这家公司的首席采购官发现,该公司在不知情的情况下,在云计算上花了3500万美元。

Braat建议,最好使用供应商以外的资源来帮助确立定价模式: “1/4使用你自己的开发模式;1/4使用咨询公司;1/4使用调查研究公司,比如Gartner,Forrester,IDC或者类似的公司,而剩下的1/4你可以做可能最危险的事情:使用你的供应商来帮助你建立模式。”

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>