腾讯云知识

云计算上云安全吗

在文章正式开始之前,先给大家讲一个小故事: 有一次,当公司正在开会讨论一些与大型承包商相关的严重问题时,有人建议我们使用新的RFP (即征求建议书) 流程以取代承包商。当时一位高层管理者表示,“这太冒险了。我们不清楚新引入的承包商是什么样,也不清

在文章正式开始之前,先给大家讲一个小故事:

有一次,当公司正在开会讨论一些与大型承包商相关的严重问题时,有人建议我们使用新的RFP (即征求建议书) 流程以取代承包商。当时一位高层管理者表示,“这太冒险了。我们不清楚新引入的承包商是什么样,也不清楚他们的能力究竟如何。”

相信很多朋友都听过无数遍类似的话。人们总会不自觉地认为未知事物会带来更高的风险。比如,企业通常认为,转向敏捷化工作方式或者迁移至云计算等前所未有的新举措同样会带来风险。这样的观点显然站不住脚,毕竟敏捷技术的出现正是为了降低风险水平; 而与IT本地部署相比,云环境的风险水平也明显更低。

对新生事物的恐惧常常引发的偏见
不少企业客户的管理者们,甚至是政府安全专家常会发问:“云计算安全吗?”其实,这个问题本身就是错的。比起这个问题,他们更应该提问的是,“我怎样才能得到更高的安全水平?使用云环境,还是继续使用内部数据中心?”而答案已经非常明确:云环境能够帮助我们构建起更强大的安全架构。
几乎每一位信息安全从业者在被问及对现有内部安全水平是否满意时,答案都是否定的。但当他们被问及“迁移至云计算如何”时,却总担心会有更高的风险。这里出现了一种共性模式:我们往往倾向于过分强调未知带来的风险,同时过度忽视现状风险。

事实上,这还只是普遍性偏见的实际体现之一。W. Samuelson与RJ Zeckhauser于1988年发表的文章中提到了“决策制定中的现状偏见”概念。Samuelson与Zeckhauser的实验表明,人们在面对替代性方案时,往往毫无理由地坚定支持原有方案。
乍看起来,对新生事物的恐惧似乎源自我们对已有事物的感情偏好。而且我们面临的选项越多 (特别是考虑到云计算所能提供的无数选择),这种效果就越是强烈。而且更有趣的是,原有方案的存在时间越长,我们对新生事物的抵触情绪就越明显。

比未知风险更可怕的是停滞不前
对于希望推进数字化转型的企业而言,克服这种偏见无疑非常重要,否则我们将永远无法解决恐惧情绪并迎接新的风险与机遇。相反,企业应当关注IT领域中的新思维能够在降低风险水平方面起到哪些积极的作用——包括降低IT投资风险、降低业务中断风险并降低安全漏洞相关风险。企业可以通过迁移至云计算、引入DevOps理念以及采用当前系统构建与运营最佳实践等方式以实现风险控制目标。

当前的商业技术环境当中存在着各种各样的风险——对于优秀的管理者与领导者而言,这一切当然值得担忧。大规模IT投资可能无法带来预期的商业回报; 颠覆性的初创企业有可能改变整个行业; 黑客一直觊觎着客户的敏感数据; 竞争对手可能首先发现新的业务拓展思路; 成本水平可能失去控制; 新技术的出现将使现有基础设施彻底过时; 政府可能发布新的法规并给现有业务造成致命打击等等。
这些还只是现实问题中的一小部分。面对如此可怕的风险,企业完成的任何一项转变都堪称奇迹。然而,其中最关键的风险永远不会改变——这就是企业一直停滞不前的风险。除非您确定自己的企业已经做好迎接上述全部风险的准备,否则固守现状绝对是最可怕的糟糕状态。与变革的紧迫性相比,转变带来的一点新风险根本微不足道。

克服偏见,迎接新的挑战
事实证明,众多创新型企业已经找到了数字化转型环境中降低风险的方法,而其中大部分创新企业皆强调敏捷性——即快速学习与快速适应的能力。换言之,系统在设计层面即有意降低变化成本与学习成本。那么,我们该如何降低大规模IT投资中回报不理想的风险?保持领先并在行业变化时快速作出反应。如何降低安全风险?提高测试频度、快速安装补丁、快速响应安全事件——而这些本来就应当作为新型安全模型中的重要组成部分。

云计算正是上述风险管理战略与方法的实现基础。云计算能够帮助企业快速、灵活地应对不断变化的市场条件。其有助于推动敏捷性与创新,能够提供可快速组装为功能构件的预开发服务,亦可实现软件交付自动化并建立安全与合规性保障制度。
所以,如果您还在犹豫是否上云,或者怀疑上云的安全性,那么,是时候消除这种偏见了。毕竟,比起上云的风险性,对企业而言,停滞不前才更可怕。

 



上一篇:腾讯云迁移工具 下一篇:没有了

精彩导读