E安全4月23日訊 邁克菲公司對(duì)全球多個(gè)國(guó)家、行業(yè)以及不同規(guī)模組織機(jī)構(gòu)的1400名 IT 專業(yè)人員進(jìn)行調(diào)查后得出一個(gè)結(jié)論：

組織機(jī)構(gòu)在采用云服務(wù)上面臨的最大挑戰(zhàn)是缺乏可見性和控制能力，即便面臨著這些挑戰(zhàn)，由于云的商業(yè)價(jià)值太具吸引力，以至于部分組織機(jī)構(gòu)仍在往里鉆。

云服務(wù)幾乎無(wú)處不在

根據(jù)于2018年 RSA 大會(huì)上公布的調(diào)查結(jié)果顯示，全球97%的 IT 專業(yè)人士表示至少使用一種云服務(wù)。

公有云與私有云的結(jié)合成為目前最流行的架構(gòu)，59%的受訪者表示他們正在利用這種混合模式。盡管不同規(guī)模的組織對(duì)私有云的使用情況相對(duì)趨同，但混合使用場(chǎng)景比例隨著組織規(guī)模的增長(zhǎng)在穩(wěn)定提升：

• 員工數(shù)量為1000人的組織采用比例為54%；

• 5000名員工的組織采用混合云的比例則提升至65%。

目前，83%的組織機(jī)構(gòu)會(huì)將部分或者全部敏感數(shù)據(jù)存儲(chǔ)在公有云當(dāng)中，這類存儲(chǔ)數(shù)據(jù)涵蓋多種敏感及保密信息，具體包括：

• 客戶個(gè)人信息（61%）。

• 內(nèi)部文檔、支付卡信息、工作人員個(gè)人數(shù)據(jù)以及網(wǎng)絡(luò)憑證數(shù)據(jù)（約40%）。

• 知識(shí)產(chǎn)權(quán)、醫(yī)療記錄、競(jìng)爭(zhēng)情報(bào)以及網(wǎng)絡(luò)憑證卡（約30%）。

“云至上”（Cloud-First）IT 策略提出，新項(xiàng)目應(yīng)當(dāng)優(yōu)先考慮使用云技術(shù)，而不是本地（on-premises）服務(wù)器或軟件。邁克菲公司這份報(bào)告指出，“云至上”策略仍被大部分企業(yè)作為一項(xiàng)主要原則，但是，由于采用該策略的組織機(jī)構(gòu)數(shù)量從82%降低至65%，因此有些公司可能會(huì)相對(duì)謹(jǐn)慎。盡管如此，采用該策略的調(diào)查對(duì)象仍然認(rèn)為，公共云比私有云更加安全。他們了解風(fēng)險(xiǎn)，但是，他們知道的越多，IT專業(yè)人士愈發(fā)認(rèn)為“云至上”是他們想要的方向。

安全事故與技能短缺

在全部采用 IaaS、PaaS 或者 SaaS 方案的組織機(jī)構(gòu)當(dāng)中，25%曾遭遇數(shù)據(jù)失竊問(wèn)題，20%曾經(jīng)遭遇針對(duì)其公有云基礎(chǔ)設(shè)施的高級(jí)攻擊活動(dòng)。

• 歐盟即將于2018年5月正式啟動(dòng)的通用數(shù)據(jù)保護(hù)條例（簡(jiǎn)稱GDPR），這將促使組織機(jī)構(gòu)更加重視合規(guī)性保障工作。對(duì)云服務(wù)供應(yīng)商能力充滿信心的組織更有可能在未來(lái)一年計(jì)劃增加其整體云投入，而對(duì)當(dāng)前云服務(wù)不太信任的組織則可能繼續(xù)保持原有投資水平。受到 GDPR 的影響，平均而言，只有不到10%的受訪者預(yù)計(jì)其云投資額度將有所下降。