英國電信(BT)最新一項全球研究顯示,基於雲端服務的數據安全與其可信度,正成為大型機構 IT 決策者的一大憂慮。安全性漏洞風險隨著香港 56% 的大型機構,選擇面向大眾市場的消費級公共雲服務而逐步顯現,專家建議採購時應權衡考慮風險,平衡成本考慮和風險管理。
四成被訪機構極為擔憂數據安全
早前 iCloud 雲端儲存服務疑似出現漏洞,至今引起的私隱風波亦餘波未了,而 Dropbox 也一度出現過嚴重的外洩意外。面向一般消費者的雲端服務是否較面向企業的方案來得危險,也成為不少機構的疑慮。儘管香港有 60% 受訪機構表示,其企業內部正在使用雲端儲存和網絡應用,但是他們對雲端保安的信心度卻處於較低水準。
英國電信這項研究覆蓋了包括香港在內的 11 個國家和地區,研究了企業機構內部 IT 決策人對雲端服務的態度及使用情況。香港的調查結果表明, 77% 的 IT 決策者認為保安是他們使用雲端服務時最關心的問題。40% 的受訪者表示,他們對這些服務的安全隱患感到「非常或極為擔憂」。
五成七機構顧慮第三方供應商可信度
但有超過一半(56%)機構表示在選擇雲服務時,會選擇面向一般消費者的公共雲服務,而非專為企業定制的雲端服務。原因是香港有 43% 受訪者感到企業雲端應用與服務過於昂貴,其中 37% 受訪者更堅信,使用面向大眾市場的公共雲端應用與服務,與使用專為企業用戶而設計的應用與服務上,二者效果是一樣的。
對於香港超過一半的(57%)的 IT 決策者來說,第三方供應商的可信度是他們的一大顧慮。43% 的受訪者認為所有的雲端服務根本不安全;而有一半(50%)的受訪者表示他們曾遭遇數據被洩,當中其雲端服務的提供商需負上部分責任。
BT 安全總裁 Mark Hughes 表示,雲端服務應用在全球正日益快速增長和普及。各個機構都謀求獲得這些服務帶來的諸多利益。但是次研究揭示了一個非常有趣的悖論:一方面,決策者對於使用公共雲端服務所帶來的安全隱患表示非常擔憂;但在另一方面,他們的購買決策又似乎受到短期成本觀念的影響。
他建議各個機構在選擇使用大眾市場雲端服務之前,應首先進行一次透徹的風險分析。每個機構的風險偏好各不相同,這亦應在採購的過程時一併權衡考慮。