技术开发 频道

集齐7种方式,召唤IT云策略控制权

  【IT168 评论】大多数的企业都已经在使用云计算,虽然可能很多企业还没意识到这一点,但是影子IT大行其道已成定局。据统计,2015年35%的IT预算并不是由IT部门支出的,Gartner预测到2017年,CMO管理的IT服务支出将超越CIO。

集齐7种方式,召唤IT云策略控制权

  影子IT是一种将企业对于一个问题或者机会所作出的响应从一个高惯性的IT世界中解脱出来的方式。一个职能部门从云供应商那里购买计算服务,并根据业务需求调整服务。但是有时候影子IT是件糟糕的事情,因为这样得到的“碎片”会越来越多,企业的控制越来越少,风险也就随之增加。

  所以尽管开发人员及业务人员在访问公有云资源时得到了不错的体验,但是现在也到了IT重新夺回云策略控制权的时候了。对此Blue Coat云安全专家Martin Johnson提出了重新夺回云策略控制权的7种方式。

  重新思考云环境下可视和控制的意义

  云应用和服务不同于本地应用,它存在于外部网络中,所以传统应用对于防火墙和SIEM日志的可见只是云应用的一部分,除此之外,云应用的可见还包括企业所有员工的操作行为,员工无论是在内网还是在外网进行的操作都会被实时监督。

  自动发现云应用程序的使用

  大多数的IT部门都认为他们只有40到50个云应用程序在扩展网络上运行。然而Blue Coat Shadow Data Report发现,通常企业的云应用程序数量都会超过840,而其中大部分应用的使用者是没有IT基础的。重新掌控企业云控制权的第二步是设置云应用程序的安全解决方案,自动生成分析日志,识别哪些部门在使用哪些程序。

  制定详细的云治理战略

  企业应该组织行政人员、IT人员、法律人员、合规性风险管理人员以及业务人员组成一个云治理委员会,该委员会需要制定一个包含应用程序的选择和安全性准则,数据丢失策略,响应流程和报告指标的云治理策略

  确保应用为业务服务

  在制定云安全策略时,不仅要评估所有云应用基于多安全维度的风险等级,还要考虑企业在特殊安全要求下的风险承受能力。有了这些评估数据,IT专业人员就可以设置相应的政策,使所有云应用程序都符合公司的安全政策,避免一些不必要的问题。

  降低云成本和复杂性

  企业很可能使用多个云应用程序来执行相同的功能,员工也可能在同一个应用程序中有多个付款账户。这时要想降低云成本和复杂性,就要消除冗余账户,消除相似功能的服务。账户和服务的最终确定要和公司业务目标以及公司安全策略保持一致。

  发现云账户和数据的风险

  云的便利性和灵活性在解放员工生产力的同时也增加了新的风险,如员工过度共享数据和恶意软件的传播。成千上万的用户数据是企业重要的业务资产,也需要实时监测。先进的数据科学和机器学习技术可以用来监控用户行为,一旦用户行为出现异常,就应该触发警报或封锁用户账户。

  提交月度审核报告

  持续控制云策略的秘诀是要定时和CEO或董事会汇报,为了证明IT在云时代的价值,IT专业人员需要准备一个综合影子IT、全面表达云愿景的战略报告。

0
相关文章