本文讲的是虚拟化和云计算安全将安全专家和IT分割,迁移到虚拟化和云计算是简化了网络安全还是将之复杂化了呢?当就此问题对来自27个国家的2100名IT精英时,他们的反应不一,而这也表明在企业内部对待安全的态度各异。
在"2010企业安全调查状况--全球数据"的报告中显示,近三分之一的企业认为虚拟化和云计算增加了安全难度,另有三分之一的人认为区别不大,剩下的三分之一则表示简化了安全维护。此次电话调查于上月由Applied Research公司代表赛门铁克进行,该调查涉及120项有关技术使用和网络攻击的问题--受访企业大都使用微软Windows操作系统。
对于虚拟化和云计算给安全带来的影响,受访者态度迥异,为解释这一现象,赛门铁克战略技术总监Matthew Steele说把握这些答案的最佳方式是了解受访者是否具备真正的安全知识背景,如果有,那其答案就有相关性。但是如果受访者关注的是IT操作,就会从IT优化的角度来思考这些问题。至于那些居中的答案,则往往掺杂预算方面的考虑。只要企业不受干扰,继续运营,就没问题。
虽然业界普遍认为端点虚拟化不及基于服务器的虚拟化,但是8%的受访者表示他们已经部署了前者,另有16%的人正在处于部署过程中,还有9%表示处于试验阶段,有26%的人曾计划执行端点虚拟化,25%的人处于前期商讨中,不过仍有16%的受访者表示对其不予考虑。
而在"端点虚拟化是 简化/增大 你在网络安全工作上的难度"这一问题上, 受访者的意见出现分歧,其中"简化了","增加了难度"和"无差异"各占三分之一。
调查显示有一半企业在2010年的年度安全预算是60万美金,这比2009年增长了11%,预计到2011年会在此基础上再增加11%。尽管预算有所增加,但是这些来自银行,医疗保健,电信以及地方或联邦政府部门的受访对象都表示很难找到并留住安全专家。
这些企业平均安排了120名员工从事IT工作,规模达到5000人的企业甚至可能安排200多员工。不过这些仍然不能满足需要,有51%的受访者认为寻找合格的求职者成为一个棘手的问题。
专门技能的缺乏成为所有寻求外包服务的驱动力,这其中包括有一半企业使用的安全管理服务。不过,这些企业中只有一半对外包表示由衷的满意,即便他们曾考虑将其扩大为软件即服务(SaaS),平台即服务(PaaS)和架构即服务(IaaS). 赛门铁克将这三者定义为从谷歌应用的使用到成熟硬件和按需付费的操作系统,即云计算这一概念进化到今天的成果。
事实上,40%的受访者指出自己的企业目前正使用与云相关的应用--只是其中的40%表示在公司的云计算策略框架下,更加难以防止数据丢失或是对其作出响应。
在回答"你的云计算策略 增加/减少 数据丢失风险"的问题时, 38%的受访者选择了"增加",剩下的人选择了"减少"或"无差异"。其比例与虚拟化策略的问题相同。
原文发布时间为:2012-03-09
本文作者: 刘亚琼