虽然传统安全措施的有效性取决于采用的云模型,但许多安全厂商仍然需要在他们的工具中加入云交付能力。云迁移带来的价值主张主要与速度、敏捷性、成本降低以及管理云迁移的更多安全控制有关。在本地和云环境中使用传统安全控制措施带来的云风险包括缺乏对数据和应用程序的可见性、过度依赖第三方供应商的强大安全策略以及暴露其安全状况和事件响应能力。正如技术记者JaikumarVijayan在他的封面故事中所说的那样,转向云服务让安全经理更难而不是更容易地了解企业中正在发生的事情。SANSInstitute的JohnPescatore告诉Vijayan,用户可以使用主要云提供商提供的通用安全策略的想法只是一个神话:“基础设施永远不会保护自己......但可以以不同的方式交付和管理。”虽然现有控制措施的有效性取决于所使用的云模型(具体而言,基础设施即服务、软件即服务或平台即服务),但传统数据中心工具供应商将需要将云交付添加到他们的产品功能中。启动是管理云迁移风险的一种方法。当执行编辑RobWright与WesternUnion信息安全高级经理MikeBartholomy会面时,他们讨论了这家金融服务提供商为最大限度地减少影子IT并为其员工(其中约六名出生于1980年代)提供实用工具的努力.WesternUnionInformationSecurityEnablementProgram(或WISE)旨在批准云服务并实施适当的安全控制。“我们认为这是一种比试图禁止和阻止一切更好的方法。因此,我的部分工作是确保他们能够以安全的方式使用这些云计算服务,”Bartholomy说。由于安全主管努力平衡云迁移与本地安全,组织应准备好保护与云风险和网络准备相关的行动。技术记者AlanEarls报道说,越来越多的企业正在寻找主管级的网络安全专家,尤其是在发生引人注目的违规事件之后。要求高管和董事会为网络安全准备负责的立法(类似于萨班斯-奥克斯利法案中关于财务和其他信托决策的法案)于一年前出台,并可能由国会通过。无论哪种方式,关于董事会级网络安全专家的辩论都可能为安全主管,尤其是审计委员会提供机会。
