Описание
В эпоху, когда бреши в системе безопасности могут в одночасье разрушить корпоративную репутацию, необходимо балансировать между преимуществами «облака» и стоимостью, усилиями и риском безопасности в современных новых условиях.
Почему «Облачная безопасность» критична
Некоторые эксперты считают, что крупные провайдеры публичного «облака» способны обеспечить более высокий уровень безопасности, чем все остальные, за исключением крупнейших предприятий, и должны делать это для привлечения клиентов. Тем не менее, даже если CIO сотрудничает с надежным поставщиком облачных услуг, безопасность компании остается высшей обязанностью CIO. В публичном «облаке» каждое предприятие должно распространить свои политики внутренней безопасности, контроля доступа и защиты данных на «облако».
Чтобы реализовать стоимость и стратегические преимущества «облака», CIO должны выбирать поставщиков, которые могут соответствовать их соглашениям об уровне обслуживания (SLA) по производительности, времени безотказной работы и безопасности с наименьшими возможными затратами. Они также должны убедиться в том, что когда бизнес-подразделения обходят центральный ИТ-отдел, чтобы использовать компьютерное облако, они покупают только то, что им нужно — и что ИТ-отдел управляет этими решениями должным образом.
Преодолеть дефицит талантов в области безопасности
Высокая стоимость ценных и обученных специалистов по безопасности не должна удерживать вас. В целом, сложно найти квалифицированных ИТ-профессионалов, которые понимают архитектуру облака и могут внедрять новые облачные технологии по мере их появления. Точнее говоря, немногие архитекторы облачных вычислений обладают обширными знаниями о нескольких типах облаков, что затрудняет их успешную организацию служб и безопасности в нескольких облаках.
