每當(dāng)聽到“將這個(gè)文件發(fā)到我的Gmail”這句話在辦公室回蕩的時(shí)候，任何IT專家都會(huì)意識(shí)到阻止這些員工使用公司外部電子設(shè)備開展工作的難度有多大，尤其是那些公司設(shè)備供應(yīng)商所提供的服務(wù)無(wú)法完全滿足這些員工的需求時(shí)。

　　那些奇怪的電子郵件可能還不是引起安全專家頭疼的原因，但是因?yàn)樵朴?jì)算和SaaS(軟件即服務(wù))可以以低廉的價(jià)格提供一些正常的商業(yè)應(yīng)用和大量的數(shù)據(jù)儲(chǔ)存，危險(xiǎn)伴隨濫用云應(yīng)用而來(lái)。

　　同時(shí)，越來(lái)越多的人開始對(duì)商務(wù)云應(yīng)用軟件(cloud apps)感興趣，因此，CIO需要與供應(yīng)商和企業(yè)內(nèi)部部門合作來(lái)降低風(fēng)險(xiǎn)。

　　CIO們對(duì)安全性的顧慮分為兩個(gè)部分。首先，如何保護(hù)數(shù)據(jù)？存在于客戶和應(yīng)用主機(jī)數(shù)據(jù)間的“飛行模式”通常由HTTPS或其他安保渠道同時(shí)進(jìn)行保護(hù)，這些基本是由供應(yīng)商提供的。然而，使用中的數(shù)據(jù)也是要被列入考慮范圍之內(nèi)的，但是，使用加密術(shù)卻是不尋常的。與此同時(shí)，供應(yīng)商不得不在數(shù)據(jù)的安全處理上制定流程。

　　第二個(gè)安全顧慮是進(jìn)入數(shù)據(jù)。當(dāng)員工從不同供應(yīng)商處使用多個(gè)程序的時(shí)候，經(jīng)常會(huì)使用一樣的密碼。難以置信的是，他們還會(huì)把這些密碼寫下來(lái)，貼在桌子上以便提醒自己。管理這些可用性，在多個(gè)程序中進(jìn)行安全單點(diǎn)登錄才是真正的挑戰(zhàn)。

　　幸運(yùn)的是，現(xiàn)在已經(jīng)出版了一些通過(guò)安全問(wèn)題的云能幫助CIO自測(cè)的單子。

　　以下這個(gè)單子來(lái)自Forrester，建議按以下幾個(gè)領(lǐng)域進(jìn)行不同的安全保護(hù)：

　　數(shù)據(jù)保護(hù)

　　漏洞管理

　　身份認(rèn)證管理

　　物理和員工管理

　　可利用率

　　應(yīng)用安全

　　反應(yīng)發(fā)生率

　　隱私

　　這個(gè)單子列出了一系列IT領(lǐng)導(dǎo)們調(diào)查供應(yīng)商時(shí)所要考慮的問(wèn)題，比如說(shuō)：“你會(huì)對(duì)所有相關(guān)人員進(jìn)行后臺(tái)檢查么？這些檢查的規(guī)模有多大？”這個(gè)單子同時(shí)也可以被看作是供應(yīng)商需要遵守的技術(shù)標(biāo)準(zhǔn)。

　　雖然云擴(kuò)大了IT安全問(wèn)題，但是其實(shí)內(nèi)部IT已經(jīng)被自身的問(wèn)題嚴(yán)重困擾。病毒、黑客和落后的數(shù)據(jù)管理這些情況，實(shí)際上比他們承認(rèn)的更多發(fā)。