IT人才嚴(yán)重短缺，能否跟上云計(jì)算發(fā)展步伐？

　　英特爾安全事業(yè)部在其第二年度云安全報(bào)告表明，更多的計(jì)算機(jī)服務(wù)正在向云端轉(zhuǎn)移，但I(xiàn)T專(zhuān)家表達(dá)了對(duì)IT技能短缺的風(fēng)險(xiǎn)擔(dān)憂。

　　短短的幾年，云計(jì)算在信托部門(mén)已經(jīng)走了很長(zhǎng)的路。盡管在不久前，大多數(shù)人認(rèn)為制造業(yè)不適合云服務(wù)，但這種觀點(diǎn)已經(jīng)很快改變了。

　　據(jù)英特爾安全事業(yè)部的第二年云安全報(bào)告描述，相比一年前的調(diào)查，人們對(duì)云的信任發(fā)生了明顯的轉(zhuǎn)變，現(xiàn)在那些信任公共云比那些不信任者多出2倍。EMEA首席技術(shù)官英特爾安全Raj Samani說(shuō)：“在過(guò)去的一年里，為了更好的理解云和帶來(lái)的好處，IT專(zhuān)業(yè)人員已經(jīng)遠(yuǎn)離云不可靠的感覺(jué)。”

　　雖然，數(shù)據(jù)顯示制造業(yè)以外的信任度更深一點(diǎn)，但制造業(yè)已經(jīng)成為云的一個(gè)重要領(lǐng)域，和其它行業(yè)一樣，云計(jì)算在制造業(yè)中已經(jīng)是無(wú)處不在。云計(jì)算只適用于非敏感資產(chǎn)或流程的觀點(diǎn)已經(jīng)發(fā)生了根本的變化。

　　事實(shí)上，公有云比以往任何時(shí)候都更值得信賴(lài)，和云相關(guān)的許多組織正在世界各地建立，迅速走向云計(jì)算的愿望似乎是大多數(shù)組織的議程。

　　云計(jì)算日益增長(zhǎng)，改善公共云服務(wù)的信任和感知似乎是直接相關(guān)的。大多數(shù)組織認(rèn)為公共云服務(wù)比私有云更安全，加上高級(jí)管理人員認(rèn)識(shí)到風(fēng)險(xiǎn)的增加，鼓勵(lì)更多的組織在公共云存儲(chǔ)敏感數(shù)據(jù)，自然提高了信任和感知。

　　外包與托管的成本成為公共云價(jià)值實(shí)現(xiàn)的關(guān)鍵推動(dòng)力，根據(jù)調(diào)查結(jié)果，59%的受訪者表示，公共云更可能提供較低的成本;54%的人說(shuō)，云提供了更好的數(shù)據(jù)可視化服務(wù)和51%的人覺(jué)得去將更有可能確保了他們數(shù)據(jù)的安全。

　　公共云和私有云的混合產(chǎn)品已經(jīng)變成市場(chǎng)主導(dǎo)，調(diào)查中93%的受訪者采用了私有和公共去的混合架構(gòu)，51%的受訪者依賴(lài)于私有云。在新的調(diào)查結(jié)果中，混合架構(gòu)已經(jīng)從15%上升到57%。在制造業(yè)中，公私混合模式更為常見(jiàn)，占云計(jì)算使用量的65%。

　　云計(jì)算的部署可能會(huì)很快會(huì)發(fā)生，如果公司沒(méi)有相應(yīng)的IT技術(shù)員，將會(huì)受到?jīng)_擊。根據(jù)對(duì)IT專(zhuān)業(yè)人士的調(diào)查，幾乎一半的人說(shuō)，出于缺乏網(wǎng)絡(luò)安全和IT技術(shù)員而放緩采用或使用云服務(wù)。另有36%的人說(shuō)，他們正在經(jīng)歷一個(gè)缺乏熟練的網(wǎng)絡(luò)安全技術(shù)員，但仍在繼續(xù)他們的云活動(dòng)的時(shí)期。

　　這種網(wǎng)絡(luò)安全技能短缺增加了云部署相關(guān)的風(fēng)險(xiǎn)，但這并不影響云的發(fā)展。因?yàn)樵品?wù)變得更容易獲取，英特爾安全解表示，云服務(wù)幾乎40%是委托的，而企業(yè)不用涉及。接近三分之二(65%)接受調(diào)查的IT專(zhuān)業(yè)人士認(rèn)為這是干擾他們?cè)瓢踩谋Ｗo(hù)能力。

　　無(wú)論云計(jì)算是否在公共、私人或混合架構(gòu)運(yùn)行，都有可能成為攻擊者將尋找的目標(biāo)，英特爾安全指出，為所有組織的服務(wù)提供可見(jiàn)性的、集成或統(tǒng)一的安全解決方案可能是最好的防御。

　　英特爾安全的其他建議：

　　·用戶(hù)憑據(jù)，特別是管理員，將是最有可能的攻擊形式。組織需要確保他們正在使用認(rèn)證的最佳實(shí)踐，如不同的密碼，多因素身份驗(yàn)證，甚至生物識(shí)別可用。

　　·安全技術(shù)，如數(shù)據(jù)丟失防護(hù)、加密和云訪問(wèn)(行為科學(xué)高級(jí)研究中心仍然沒(méi)有得到充分利用)?，F(xiàn)有的安全系統(tǒng)集成這些工具增加可見(jiàn)性，使影子服務(wù)器能夠被發(fā)現(xiàn)，并提供了在休息自動(dòng)保護(hù)敏感數(shù)據(jù)和在任何類(lèi)型環(huán)境運(yùn)轉(zhuǎn)的選項(xiàng)。

　　·機(jī)構(gòu)需要向信息安全風(fēng)險(xiǎn)管理和緩解方法發(fā)展。他們應(yīng)該考慮采用云優(yōu)先戰(zhàn)略，鼓勵(lì)采用云服務(wù)，從以達(dá)到降低成本和增加靈活性的效果，并把安全操作處于積極主動(dòng)的位置，而不是一個(gè)被動(dòng)的。