尽管经常被标榜为能够为节约成本,但IT专业人员对云计算环境中的安全性仍表示担忧。
据国际信息系统审计与控制协会(ISACA)最近进行的一项调查显示,约45%的IT专业人员受访者表示,云计算所涉及的风险已高于任何利益。
在接受调查的逾1800名IT专业人员中,只有10%的受访者计划在关键性IT服务领域使用云计算,15%的受访者计划在低风险服务领域使用云计算,26%的受访者根本不打算试水云计算。
ISACA副总裁罗伯特·斯特劳德(Robert Stroud)说:“云计算代表计算资源利用方式的重大转变,与回报相比,IT专业人员担忧风险不足为奇。如果有许多利益相关方将云计算视为主要创新项目,云计算将存在产生的利益与风险相当或高于风险的优势。”
除云计算外,该调查还对IT专业人员普通风险管理政策进行了测量。只有22%的受访者表示其企业将IT风险管理纳入全面风险管理战略。在关注IT风险管理的组织中,大多数是迫于监管机构压力关注IT风险管理,而非出于对业务改进或自身利益的目的。
ISACA成员兼ValueBridge Advisors主管布莱恩·巴尼耶(Brian Barnier)说:“尽管监管很苛刻,但不幸的是,更多企业并未将改进性能视为履行风险管理的主要原因。”
另外,员工行为经常使自身和企业置身于风险之中。50%的受访者表示其公司员工并未保护机密文件;33%的受访者表示员工并不理解IT政策,32%的受访者表示员工使用未批准的软件和网络服务。