Selasa, 22 Januari 2013

IT dalam Denial Cloud

 
Itu tidak lama yang lalu ketika saya sedang berbicara dengan administrator jaringan yang menolak untuk percaya pada akses remote. Daripada merangkul mobilitas karyawan dan Aman seksi Sockets Layer (SSL) teknologi VPN hari, mereka memeluk firewall mereka dan berusaha untuk membangun parit lebih dalam sekitar benteng jaringan mereka. Kita semua tahu seberapa baik yang ternyata. Karyawan menjadi lebih mobile, dan hal ini disebut Internet menekan sekelompok lubang di firewall mereka.
Hal yang sama tampaknya terjadi dengan awan. Ada banyak manajer TI yang belum memeluk awan atau mendukung penggunaannya oleh karyawan. Dan apa yang terjadi? Karyawan yang menggunakannya pula, men-download pesan instan, file sharing, backup data dan aplikasi lain dengan atau tanpa stempel TI persetujuan.
Beberapa penelitian terbaru menaruh beberapa angka sekitar ini "kepala di pasir" fenomena, dengan 46 persen responden yang mengatakan mereka tidak di awan sebenarnya mengakui layanan awan atau aplikasi yang digunakan oleh karyawan dan departemen. Jadi ketika pertama kali ditanya tentang apakah mereka menggunakan layanan awan, tanggapan adalah "tidak", tapi ketika didorong pada apakah karyawan menggunakan layanan awan, jawabannya adalah "ya".

Apa artinya? Nah, bahwa departemen TI yang memungkinkan layanan awan untuk mengabadikan tanpa tata kelola yang baik atau kebijakan TI. Sementara pengaturan kebijakan terpusat di sekitar pemanfaatan teknologi tampaknya dasar, banyak perusahaan masih belum ada ketika datang ke cloud. Bahkan, hampir 20 persen dari semua responden dalam survei awan keamanan (baik yang mengatakan "ya" atau "tidak" untuk menggunakan cloud) memiliki kebijakan keamanan tidak atau proses yang jelas mengenai penggunaan karyawan layanan awan atau Web-enabled perangkat. Situasi ini lebih rumit oleh tumbuh Bawa Perangkat Pernah (BYOD) trend dan proliferasi smartphone dan tablet di perusahaan.


Ironisnya, responden juga mengatakan bahwa perlindungan data (atau hilangnya perlindungan) adalah ketakutan terbesar mereka di pindah ke awan.
Dengan digital data pertumbuhan memukul tingkat rekor untuk perusahaan atau semua ukuran, sekarang adalah waktu untuk mencari tahu di mana data dan untuk memastikan Anda berdua bisa mengamankan dan mengembalikannya sesuai kebutuhan. Saya tidak menyarankan negara polisi awan, namun, tanpa pengawasan pada apa aplikasi atau karyawan menggunakan layanan, kemampuan Anda untuk bahkan mulai untuk mendapatkan kontrol data organisasi Anda dan tetap aman adalah pergi.
Sebelum menetapkan kebijakan untuk penggunaan cloud, IT pertama perlu memahami situasi data mereka. Saya sarankan mengajukan pertanyaan-pertanyaan berikut dan kemudian dengan hati-hati menangkap jawaban dan pelacakan informasi yang diperoleh dari analisis ini:
  1. Data apa yang ada?
  2. Dimana data?
  3. Apa bisnis / misi data penting?
  4. Apakah ini bagian data mandat kepatuhan?
  5. Siapa yang butuh akses ke sana? Dan, bagaimana mereka mendapatkan akses (jika mereka lakukan) hari ini?
  6. Berapa lama bisa fungsi bisnis tanpa akses ke data?
  7. Bagaimana Anda mengembalikan, bermigrasi atau mengintegrasikan data?
Anda bisa datang dengan beberapa area tambahan untuk menyelidiki dan menangkap, tetapi ini adalah awal yang baik. Setelah Anda memiliki informasi ini, mulai menyusun rencana strategis untuk menetapkan dan melaksanakan kebijakan untuk pengelolaan data dan keamanan, serta kriteria untuk layanan awan. Jika Anda ingin bermitra dengan bisnis, Anda akan ingin menyimpan memungkinkan mereka untuk menggunakan aplikasi dan layanan yang membantu mereka meningkatkan pendapatan dan melakukan pekerjaan mereka lebih cepat dan lebih efektif, berdasarkan metrik. Namun, Anda tidak harus menyerahkan kontrol proses.
Salah satu wilayah kunci TI perlu memiliki solusi untuk semua awan adalah kriteria vendor serta kebijakan keamanan, khususnya di sekitar kontrol akses, penyimpanan dan enkripsi. Bekerja dengan bisnis untuk mempertahankan kebijakan ini, tanpa memperlambat proses seleksi mereka.
Beberapa daerah perlu tetap terpusat di bawah kontrol TI dan manajemen ketika datang ke keamanan awan, termasuk:
  • Kebijakan TI dan tata kelola
  • Definisi "kepercayaan"
  • Keamanan dan kepatuhan mandat
  • Penjual pedoman evaluasi
  • API manajemen
  • Bersama layanan (SOA)
Dengan consumerization terus TI, realitas karyawan membawa layanan berbasis cloud dan perangkat ke perusahaan hanya akan meningkat. Mencoba untuk mengabaikannya atau berharap itu akan pergi hanya akan menghasilkan satu hal - pelanggaran data atau mutlak anarki data. Baik baik untuk perusahaan Anda atau pekerjaan Anda.
Memberdayakan penggunaan layanan awan dalam organisasi Anda, tetapi melakukannya dengan kriteria cerdas dan kebijakan, dan terlibat dalam proses. Awan memungkinkan TI untuk skala dan bisnis untuk merespon lebih cepat terhadap ancaman kompetitif dan peluang pasar yang lebih daripada sebelumnya. Tapi awan tidak harus datang pada biaya perlindungan data atau kepatuhan perusahaan.

Tidak ada komentar:

Posting Komentar