云計算改變了企業利用IT資源的方式,同時,基礎設施和應用程序的外部化也給企業增加了風險。
這種風險增加也是很多行業沒有部署云解決方案的主要原因,因此,企業在轉移IT解決方案到云計算的同時,也應該考慮所涉及的風險。
讓我們回顧一下云計算的主要優勢:
規模經濟:對于運行傳統IT和IT外包的基礎設施,創建和維護費都非常昂貴。相比之下,云計算非常具有成本效益,因為云計算不需要投資資金來建設基礎設施,或者組建內部IT安全專家團隊。此外,企業只需要為其使用的存儲容量付費,這意味著企業可以根據需要調整存儲容量,而不需要花費大量開支。企業最終節省了時間,并節約了關鍵資源,這使得IT可以轉變為專注于更具創新性舉措的戰略團隊。
敏捷性:實際上,大多數首席信息官部署云解決方案是因為,這些解決方案可以快速啟動和運行,而不是因為它們更便宜。更快地實現商業效益,同時降低內部IT項目管理、采購、集成和變更管理的成本,也是關鍵驅動力。而且企業不需要擔心持續的運營、更新和修復,因為這些都是由云計算供應商處理。
靈活性:云計算為一些領域的創新鋪平了道路,并且可以迅速適應業務的變化。例如,在線零售商可以利用云服務有效地部署基于web的在線采購應用程序。企業可以讓其員工和關鍵利益相關者通過云端訪問企業資源,無論員工處于什么位置或者使用什么設備,這可以提高生產效率。云計算還可以支持大數據,隨著很多企業轉移越來越多的業務應用到云端。
了解風險因素
IT經理最怕的事情就是失去控制基礎設施不再受我控制,而是由其他人來負責,如果它們出現故障的話,會發生什么事?我們可以從基礎設施、軟件功能和數據的角度來看風險。
數據安全:云計算供應商對安全元素的確定性和可視性使用含糊的說法,這是造成企業擔憂的很大一個原因。由于企業數據位于企業外部,同時數據移動來移動去,數據遭受盜竊和攻擊的風險顯而易見會提高。
服務可靠性:互聯網連接中斷,以及云供應商可能遭遇宕機,都讓企業開始考慮云服務可靠性和網絡依賴的問題。
軟件管理:如果沒有對軟件的控制權,對軟件進行調整或升級或修復漏洞都會變得非常復雜。
有些企業正在猶豫是否將自己的業務信息和應用轉移到云服務提供商,他們沒有意識到外部云服務提供商實際上可以比內部IT團隊更好地管理哲學風險。畢竟,云服務提供商通過與多個客戶合作,已經開發了最佳做法,并且,他們有更大的動力來避免數據泄露事故的發生,因為事故帶來的聲譽損失對于他們來說要高得多。同時,云服務提供商有更少的單點故障,因為服務供應商部署了更多的冗余資源。
建議
在辯論是否轉移到云計算的時候,企業必須仔細考慮風險問題,考慮云計算如何能夠加強他們的業務價值,以及實現他們的IT目標,而不會讓其面臨風險。下面是我們的一些建議:
IT管理部門需要意識到云服務提供商是其內部IT部門的延伸。所有這些風險也作用于云服務提供商。關鍵的區別是,對于內部部門,他們可以更容易地驗證、執行和管理控制來管理風險。
選擇云服務提供商時,應該選擇能夠證明其部署的控制的供應商。這些控制包括SSAE審計、數據、可訪問性、數據中心安全控制以及數據加密等。
選擇私有云或者虛擬私有云,在這些環節中,系統是虛擬地分開的,它們位于公共云內的加密環境中。
分析哪些傳統應用程序適合云環境。
要求供應商提供一個明確的災難恢復計劃。內部恢復策略也將有助于幫助企業快速移動到備用的IT服務模式。
保持定期對關鍵云計算資產的備份,并通過強大的加密技術來保護數據。
要求云服務提供商提供定期的安全事件警報,并要求他們標記特定的任務關鍵性資產。
要求服務提供商提供獨立的審計報告以獲取更大的透明度,并檢查云服務提供商的行業認證,例如ISO 27001和27002、ISO 31000以及支付卡行業數據安全標準(PCI DSS)合規認證。
增加額外的安全措施到云中,例如單點登錄訪問到多個云應用,以及利用安全框架,例如ITIL或者ITSM。
通過加強IT管理過程和建立可靠的控制,企業可以從云解決方案中獲得真正的競爭優勢。企業在作出任何決策時,都應該分析控制權以及風險,這能夠幫助企業迅速地將最好地功能運用到業務中。在權衡風險/回報時,首席信息官和關鍵IT決策者應該從控制分析的角度來考慮核心問題,而不是從風險分析的角度。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.guhuozai8.cn/
本文標題:企業轉移IT解決方案到云計算需考慮風險
本文網址:http://m.guhuozai8.cn/html/consultation/10839712408.html
相關文章
