云计算大行其道 IT必须接受九大事实(3)

过度追求实现合规的企业常常在其它领域出问题。合规仅仅是风险管理的一部分，而风险管理自身又是公司监管的一部分。

在《IT必须接受的九大不容争辩的事实（上）》中，我们介绍了用户智能设备的革命已悄然兴起，IT失去了对公司如何使用技术的控制等内容，本文我们将继续介绍剩下的五个IT必须接受的事实。

五、云不可能解决一切，甚至有可能破坏某些方面

云计算正大行其道，根据Gartner的调查，到2015年，将有超过40%的CIO期望将其大部分IT运行在云中。

但云并非最终的解决方案。可靠性、安全性、数据丢失等将继续使IT部门感到头痛，因为IT部门对云中的数据等方面拥有较小的控制。

任何单位的数据损失都是不可避免的，在云中仍会发生。企业必须与其云供应商进行协作，为故障时间（停工期）、数据恢复和迁移、灾难造成的损失等做好规划，从而为最坏的情况做好准备。数据安全将一直是一个令人关注的问题，虽然云解决方案的不断进步减少了风险。

云计算还会带来一个新问题：企业如何精确地衡量其IT花费，特别是当企业用户在没有IT监视的情况下使用云服务时，问题显得跟难以处理。这个问题会迫使技术部门认真研究云所提供的服务价值。

六、你的网络已经受到损害

每个人都希望自己的网络易于管理，又不容易受到损害。虽然很多人对企业拥有的大量安全设备津津乐道，却不知这些设备难于管理并易于遭受攻击和破坏。

最糟糕的问题是，每种设备都需要不断地打补丁和更新，其结果就是造成一个不断滋长蔓延、极度复杂、价格昂贵的安全设施体系。

而且，根据国际计算机安全协会的最新调查，有40%的企业在2010年经历过恶意软件感染、僵尸网络、目标攻击等安全事件。还有10%的企业并不知道自己的网络是否已经遭受过侵害。

事实上，更聪明的方法是，先假设你的网络已经遭受过侵害，然后围绕此侵害设计安全。

现代恶意软件已经变得日益复杂和深入，对于如何在企业网络中隐藏自己也相当熟练。安全专业人士不必在公司防火墙上再增加一层补丁，而应该花更多的时间去关注网络黑手正在何处潜伏，是在端到端的应用程序中，还是在加密的社交网络中等等。

“零信任架构”的概念在国外的许多企业中正受到青睐。这并不是说这些企业正在简单地丢弃其原有的安全，而是将其注意力转向内部，寻找、检查可能已经受到感染或损害的用户（或系统）的蛛丝马迹。

七、公司最隐秘的信息很容易被泄露(责任编辑：admin)