索尼PSN数据泄露事件引发行业云计算反思

行业反思

索尼数据泄露不仅威胁到该公司1亿多用户的个人数据，还对云计算行业产生了负面影响，使得部分企业开始反思云计算计划。

重点发展云计算业务的公司过去几年的股价一直都表现优异。但是索尼本次遭到的攻击以及亚马逊云计算中心的大规模宕机，却导致部分企业紧急放缓了进军云计算领域的步伐。

“没有人能做到真正安全，索尼只是冰山一角而已。”专门为大型企业提供电脑安全咨询服务的美国达特茅斯学院教授埃里克·约翰逊(Eric Johnson)说。

自从索尼泄密事件4月26日公布后，云计算公司的股票表现都弱于大盘。美国网络软件开发商Salesforce.com股价下跌了3%，云计算软件开发商VMware下跌了2%，而同期的标准普尔500指数则上涨3.3%。

过分信任

数字安全领域的专家认为，投资者、企业和消费者对云计算过于信任。

“云计算能够获得如此的信任出人意料。事情没有那么简单。就像是Facebook，如果你把所有的敏感信息都放到那里，猜猜会发生什么？人们都会去看。”美国数据安全公司Axis Technology总裁麦克·劳根(Mike Logan)说。

美国市场研究公司Gartner云安全分析师杰伊·海瑟(Jay Haiser)表示，云计算公司在承诺数据安全时都言之凿凿，尽管事实并非如此。

“如果你做的事情对企业至关重要，就需要制定备用计划。”海瑟说，“云计算公司的推广信息使得人们忽略了备用计划的必要性。”

用户对云计算给予了充分的信任，利用这些服务来处理电子邮件、信用报告并提交税单，而且通常都不会事先对这些系统的安全性进行调查。

“即使是你认为有可能安全的服务，例如在线提交税单，也有可能泄露机密。”美国圣迭戈州立大学信息系统教授默里·詹尼克斯(Jennex)说。

美国权威消费者杂志《消费者报告》(Consumer Reports)编辑杰夫·福克斯(Jeff Fox)表示，用户认为，像索尼这样的大型企业应该可以充分地保障数据安全。

“你原本认为，像索尼这样的大型企业会及时修补软件漏洞，并配备适当的防火墙。如果索尼不这样做，又有哪家声名显赫的大企业会这么做？”他说。

全新标准

由于云计算服务是新生事物，因此有关如何存储和保护数据的标准还有待健全。

“无论是政府还是监管机构都没有对运营方式制定任何规则。”美国网络服务公司American Internet Services安全总监但·蔡乐(Dan Zeiler)说。

美国律师事务所Mintz Levin隐私保护律师辛西娅·拉罗斯(Cynthia Larose)认为，企业对宕机和安全问题的保护普遍不够充分。

她预计，随着索尼数据外泄和亚马逊宕机事件对部分用户的数据产生破坏，这种情况将得以改观。

拉罗斯还补充道，医疗保健和金融服务行业的企业以及其他拥有大量知识产权的公司，都应当通过特殊的保险计划来预防网络攻击。“很多企业都希望将云计算服务纳入保险范围。”她说。

云计算服务提供商Anology首席信息官福特·温斯洛(Ford Winslow)表示，部分云计算提供商也发现，他们的客户在就新合同展开谈判时，会试图对服务中断和安全问题制定一些财务处罚措施。

他说，由于合同期为三年，因此最早的合同将要到期，而企业都希望能够获得更好的性能和保障条款。