企业对云安全谨慎乐观

　　日前，赛门铁克公司公布了一份关于云的市场调查报告《2011云端现状调查》。报告显示，88%的受访者很有信心地认为迈入云端不会影响到其信息安全，甚至能真正提高安全性。不过，安全性仍是企业步入云端的最大担心。

　　这份调查报告基于AppliedResearch公司在2011年4月-7月期间汇集38个国家的5300名受访者的意见，包括中小企业和大型企业组织中负责计算机、网络和技术资源的IT和专业管理人员。该调查重点关注企业如何部署云计算，以及如何处理云计算给IT管理带来的变化等。

　　调查结果显示，企业对云安全的态度十分矛盾——既将其列为迈入云端的首要目标，同时又将其看做最大的担忧，潜在风险包括恶意软件、黑客盗窃以及机密资料的丢失。

　　同时，大多数公司仍未做好迈入云端的准备。只有少数受访者（15%~18%）认为其已经完全做好过渡到云计算环境的准备。造成这种局面的部分原因在于相关经验的缺乏，因为仅有25%的IT团队拥有部署云计算的经验。

　　调查还显示，目前企业在云计算方面还是说得多做得少，不到20%的公司已经实现了调查所涵盖的任一种云计算环境。其中，安全是用得最多的云服务，用得较多的云服务包括电子邮件服务（例如管理或安全）、安全管理、网页和即时通讯（IM）安全在内的云服务。而在那些已经尝试云计算的企业中，其实现效果并不令人满意，88%的受访者期待云计算能改善其IT灵活性，但是仅有47%的企业实现了预期。调查结果还显示，云计算在灾难恢复、效率、降低运营费用以及改进安全性方面的作用仍未达预期。

　　值得一提的是，不少IT人对云计算持抵触情绪，担心部署和采用云计算以后，IT部门会丧失对IT系统的掌控权，甚至可能导致丢失工作岗位。

　　尽管如此，报告还是鼓励企业在云计算方面要积极主动、早早行动。赛门铁克中国技术部首席解决方案顾问林育民表示，云计算的好处已经得到证实，企业应该更主动些。但是，林育民提醒说，实施过程中，CIO要把握好对安全性、可用性和成本等重要问题的控制。比如，要注意设置信息和应用层，确定哪些能优先进入云环境。另外，还要评估风险并合理设置政策，确保关键信息只能被授权用户访问，并确保云服务提供商能满足企业合规性的要求。

　　本报记者 邹大斌