全球近八成企業有不合格的雲端儲存部署 導致雲端隱形成本快速增加

全球安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC)最近公佈2013年雲端隱形成本調查(Avoiding Hidden Cost in the Cloud),調查結果指出,九成以上的受訪企業已投入雲端運算的相關討論,較去年的七成五大幅增加,顯示企業組織已廣泛轉移至雲端,以期獲得速度、靈活性和彈性等競爭優勢。同時,調查結果也發現,不合格的雲端服務、複雜的備份和復原、以及雲端儲存效率不彰等,導致雲端成本快速增加─去年有近八成(77%)的全球受訪企業表示有不合格的雲端部署,其中有40%曾發生機密資料外洩事件;而在台灣,不合格的雲端部署比例略高將近九成(87%)。不合格的雲端服務指的是企業使用的公有雲應用服務並未整合在其IT基礎建設當中,或非透過企業IT架構直接管理。

業界專家預測,2013年,基於雲端運算產生的財務壓力及安全挑戰將會浮出檯面。隨著雲端服務中斷事件的越來越頻繁,企業永續經營成了一個比安全漏洞更為重要的議題。某雲端服務領導廠商在假期中發生服務中斷事件,雖然快速補救,卻對客戶的業務造成了重大影響,並引發各種重大議題的相關討論,包括防止資料外洩、備份、資料復原時間及相關成本等。事實上,企業若能做好事前準備,建立安全、靈活、有效率且能符合商業目標的雲端服務一點也不困難。

部落格文章提供更多詳細資料: Avoiding Hidden Costs in the Cloud

賽門鐵克企業產品與服務事業群總裁Francis deSouza表示:「只要能掌握雲端部署,企業便能享受雲端運算帶來的各種優勢,包括靈活度及撙節成本,同時也可避免不合格的雲端服務導致的資料控管問題,並降低安全風險。」

連結至Tweet:近八成(77%)的全球受訪企業表示有不合格的雲端部署,其中40%曾發生機密資料外洩事件;而在台灣,不合格的雲端部署比例則略高將近九成(87%):http://bit.ly/X988cQ

不合格的雲端部置

調查顯示,不合格的雲端部署是最大的隱形成本之一。令人意外地,全球近八成(77%)的受訪企業去年普遍都有這個問題,其中大型企業(83%)又比中小型企業(70%)更為嚴重,肇因於企業規模的差異。

使用不合格雲端服務的企業中,有40%表示曾發生過機密資料外洩事件,並有超過四分之一的受訪企業曾經歷帳號遭竊、網站內容被竄改,或貨物/服務遭竊等問題。而企業會採用不合格雲端服務最普遍的原因,是希望可以節省時間和金錢。

雲端備份和復原問題

雲端資料備份及復原機制非常複雜,許多企業會使用三種以上的方法為其存放在實體、虛擬和雲端環境的資料作備份,但這不僅降低IT效率,同時也增加風險及訓練成本。全球有43%受訪企業(其中47%是大型企業,36%是中小企業)曾經歷雲端資料遺失事件,而近七成(68%)曾經歷復原失敗的問題;而在台灣,有超過七成(74%)的企業曾無法復原雲端備份資訊。

調查也發現,企業普遍認為雲端復原的過程緩慢且冗長。僅32%受訪企業認為雲端復原過程迅速,台灣更低僅有17%將這個項目評為快速;22%的全球及台灣受訪企業預測,如遭遇嚴重的資料遺失事件,從雲端復原資料要花三天以上的時間。

效率不彰的雲端儲存

雲端儲存其中一個主要優勢是其簡易的交付方式。然而,這種簡單的方式卻也可能導致效率不彰的雲端儲存。一般而言,企業都致力將儲存使用率維持在五成以上。但根據調查顯示,全球的雲端儲存使用率只有17%。而大型企業和中小型企業落差也很大,相較於大型企業26%的雲端儲存使用率,中小型企業則是極低的7%。更甚者,約有一半的受訪企業承認他們的雲端儲存很少使用重複資料刪除技術,令這個問題更為複雜難解。

法規遵循與電子蒐證(eDiscovery)考量

調查顯示,全球近五成(49%)受訪企業擔心雲端服務能否符合規遵循,更多(53%)企業擔憂無法證明他們已符合雲端法規遵循的要求。事實上,全球目前已有23%的受訪企業因違反雲端隱私權而被罰款,而台灣有超過三成(36%)的受訪企業發生過類似的罰款事件,由此可理解企業對於雲端資訊安全的顧慮。

電子蒐證(eDiscovery)可快速找到正確的相關資訊,不過也為企業帶來更多的壓力。三分之一的受訪企業表示他們被要求針對雲端資料提供電子蒐證功能;其中有三分之二的企業錯過了他們雲端蒐證的期限,導致罰款及法律風險。

資料傳遞的問題

企業在雲端存放各種資產,包括網站內容、線上業務或網路應用程式等。無論是個人或財務資訊、商業交易或其他線上交易資訊,都需要SSL認證在傳遞過程中保護資料。調查顯示,企業認為管理眾多SSL認證是一個高度複雜的問題:全球只有27%的企業和18%的台灣企業將SSL認證管理視為容易,而僅40%的全球受訪企業、40%的台灣受訪企業能確認他們的雲端服務合作夥伴的認證符合其標準。

避免隱形成本不難

調查顯示,忽視這些隱形成本將會對業務造成嚴重的衝擊。然而,只要謹慎地規劃、部署和管理,要將這些風險降至最低並不困難。賽門鐵克建議:

  • 針對資訊和人員制定政策,而非技術或平台
  • 教育、監控和落實政策
  • 採用跨平台工具
  • 在雲端進行重複資料刪除

關於賽門鐵克2013年雲端隱形成本調查

賽門鐵克2013年雲端隱形成本調查是由ReRez於2012年9月至10月期間進行的研究。整個調查涵蓋了來自29個國家的3,236家企業─其中1,358家有中小企業及1,878家大型企業。受訪企業的員工人數均有5人至5,000人不等。

其他資源

 

賽門鐵克相關連結

關於賽門鐵克
賽門鐵克公司致力於保護全世界的資訊,是全球領先的安全、儲存解決方案供應商。賽門鐵克創新的產品與服務,能保護任何環境下的使用者與資訊,不論是在小型的行動裝置或、企業型資料中心,或是各種雲端系統。賽門鐵克全球知名的資料防護、身分保護技術,讓客戶以及使用者能在連網的世界中充滿信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com,或是連結至:go.symantec.com/socialmedia