最近的一份报告显示，由于越来越多的敏感数据被放入云、大数据、物联网中，新IT架构中的安全问题成为了企业高层们最关注的焦点......

企业领袖们正在竞相采用新的信息系统，比如云计算、大数据和物联网，以提升企业的竞争力，但同时他们也表达了对这些环境中敏感信息的安全性的关注，我们称之为安全难题。

持续升温的数据安全担忧

近期，美国的451Research机构最近针对1000余名企业领袖做了调研，85%的受访者表示，他们正打算或已经把涉及企业隐私的敏感信息放入了不同类型的云环境中，这一比例在去年的调查中只占54%。而随之而来的问题就是，70%的受访者表示他们“十分”甚至“极其”的关注云供应商的安全漏洞问题。

而同样的情况也出现在了针对大数据和物联网的调查中，超过一半的受访者表示他们已经计划在大数据和物联网的环境中放入敏感信息，而去年这两项的调查结果分别为31%和33%。

因此，对数据安全、隐私和信息的持续关注成为了企业领导人和CIO决定部署大数据或物联网的关键因素。

企业IT改革通病，安全问题成“马后炮”

报告显示，安全问题就犹如土地热潮的效应一般，企业争先恐后地建立了新的IT类型和架构，而不考虑他们的敏感数据将如何在云、大数据或物联网中得到有效的保护。“所以安全往往成为了一个‘马后炮’，总是在最后才被认真的考虑，”全球领先的数据安全专家Vormetric公司的CSO索尔.凯茨如此说到。

“如今企业需要在数据安全方面付出更多的投资，以匹配现如今企业IT的新架构，”凯茨说，“形势迫使CIO，特别是企业领导层更多的了解安全的危害，并加紧安全方向的部署，以期减少风险。”

451Research的高级分析师加勒特.贝克指出，在IT领域的热点领域和新技术层出不穷，但企业对与信息安全的担忧不断上升，才更符合“IT进化的历史形态”。“不幸的是，”贝克写到，“安全方面的考虑，通常是发生在市场已经建立之后，特别是当信息损害发生之后，企业为清除障碍而不得不采用的措施。

因此，云服务供应商，不论是经营哪类云，可能会比大数据或物联网服务的供应商面临更紧张的安全态势。但盖茨指出，很难把三者的安全问题做到泾渭分明，鉴于物联网系统是面向产生大量的数据，从而通常驻留在一个基于云计算的架构中。

报告指出，企业往往仍依附于过时的安全方法，专注端点和网络周边，当他们希望更好地服务于一个数据驱动的策略时，将必须专注于通过加密和其他策略来确保信息本身的安全。

“在很大程度上，”贝克写道，“安全问题通常都是厂商和企业们喜欢打的最后一场战争。”

凯茨表示，更多的挑战还是来源于IT组织上。通常情况下，CIO和CISO总是工作在交叉的目的，前者急于推出新的技术来支持企业的业务方面，而边缘化的安全单元却处在真空的状态。

凯茨最后说道：“我认为，一般来说，在大企业的安全团队未能和支持业务的数据技术挂钩，需要一个校准。”

观点

在我们的调查中，云的安全问题成为了CIO最关注的焦点之一。业务的发展和数据的爆炸迫使企业和CIO们必须采用云、大数据和物联网等新兴技术，即便有着强烈的数据安全方面的顾虑。在现实中，网络攻击的手段是多变的，安全防护也有它一定的滞后性，CIO们必须在部署新的IT架构时，必须加强执行力，实时采取相应的安全防护手段，比如新的加密、权限设置和关键数据备份，从而达到安全和IT业务的相对匹配。