在雲端時代之前,那個系統、網路和網路周邊仍然界線分明的時代,資訊安全團隊當然還是有其擔心的事情跟需要保護的資料。一個在九十年代中期出現的新興風險被稱為「幽靈系統(Shadow IT)」。而它現在還依然存在著。
幽靈系統在員工桌子底下、櫃子裡和口袋內的黑暗空間成長著,這些員工只是想做好自己的工作。想要快速而有效率地存取、處理或傳遞資料,所以他們會購買、安裝和使用任何可以用的產品。通常還會慶幸於自己可以聰明地結合這些技術來精明地繞過系統。
幽靈系統可以是你口袋裏的隨身碟;桌子底下的數據機或櫃子內的無線基地台。不僅如此,新的消費化或雲端技術趨勢也讓這問題更加惡化。網頁郵件服務成為一個隱蔽的通道、不受管理的檔案同步服務提供了後門,某人雲端服務內的虛擬伺服器可能放有企業的寶貴資料,卻不受程序規範或企業主監督。
早期的幽靈系統所帶來的風險往往只是有限的資料轉移和員工或基礎架構的子系統。但是今日雲端平臺所能提供的功能將這問題放大到前所未有的程度。
為了盡己可能地去交付結果,趕在期限前完成, 短片內的行銷團隊使用了繞過內部流程的捷徑,帶來了災難性的後果。
所以,你可以信任將資料放到雲端嗎?它會比家裡或辦公室內的備份更加安全嗎?雲端服務有確實履行它們的行銷承諾嗎?雲端服務和以前的網路服務供應架構截然不同,甚至和九十年代末期.COM熱潮時的應用服務供應商(ASP)也不相同。不同點在於其所能提供的服務,還有更重要的,其消費量也大不相同。雲端平臺是真正的多租戶方式,讓供應商能夠受益於巨大規模經濟,而消費者也因為只需要支付使用量而省錢(使用量計費)。無處不在的寬頻技術出現和進化,不斷增加的頻寬以及行動運算能力的迅速演變,全部結合在一起讓我們變得需要無時無刻地存取總是保持在最新狀態的服務和資料。
安全性不再只是個組裝的零件;在這個美麗新世界中,這對行銷或商業專家或資訊安全專家來說都不夠。安全性應該從一開始就整合進每一個專案和每一次提案。重點不應放在確保基礎架構安全;而是要建立一個安全的基礎架構。