跳至主要内容

赛门铁克马来西亚调查显示不合格云端服务(Rogue Clouds)及隐形成本暴增

马来西亚吉隆坡 – 2013年3月5日 – 赛门铁克公司(Symantec)近日发布的《2013年云端隐形成本调查》(Avoiding the Hidden Costs of Cloud 2013 Survey)马来西亚数据显示,马来西亚企业广泛迁移至云端以获取速度、敏捷度和灵活性方面的竞争优势。事实上,99%的马来西亚企业已开始讨论云端技术,比率超越了一年前的70%。此调查的另一项重要发现显示,大企业和中小型企业都面对着不合格云端服务(rogue cloud)、复杂的备份和复原、以及云端存储效率欠佳等问题,因而造成成本增加。不合格云端服务定义为企业采用并非由公司资讯科技部门管理,也没有与资讯科技基础建设整合的公共云端应用。

(左-右) 赛门铁克全球云端资深产品市场经理Dave Elliot,
马来西亚赛门铁克系统工程总监陈善龙

业界专家预测,2013年即将崛起的几项重要问题主要围绕在云端计算的财务压力和保安挑战等范畴。随着日趋频繁的云端服务中断事故会引发比安全漏洞更大的风险,维持业务持续性被视为重大议题。云端服务中断将对业务造成影响并引发各项重大关注,其中包括:预防数据遗失、备份、数据复原及相关成本等等。然而,在事前作好准备的情况下,企业则可以建立安全、灵活、高效,同时又能满足其商业目标需求的云端服务。

参阅更详细的部落格文章:Avoiding Hidden Costs in the Cloud

“由于云端服务在提高灵活运用和降低成本方面的效果显著,因此大部分马来西亚企业都在讨论云端服务。但是,未经谨慎考量而太过仓促实施云端服务的企业可能会面对大量的隐形成本问题。如果没有妥善处理,这些隐形成本会导致云端服务的好处被否定。”马来西亚赛门铁克系统工程总监陈善龙表示。

“通过谨慎考量和完善规划来掌控云端服务部署,企业可以充分利用云端服务灵活性和节约成本,同时最大限度减少不合格云端服务带来的数据控制和安全风险。”陈先生补充说明。

“当企业决定采用云端服务,我们将为它们提供公共云端和私人云端环境所需要的保护和监控。赛门铁克的愿景是提供安全、灵活及高效率的云端服务。未来5年,企业将进入汇合云端、虚拟化和行动运算的资讯科技运作环境,资讯科技部门对于公共云端和私人云端将拥有更好的能见度、管理和法规遵循能力。”赛门铁克全球云端资深产品市场经理Dave Elliot表示。


“为了实现安全云端环境的愿境,资讯科技领域必须进一步强化政策保护、资讯、人力和基础设施方面的严格云端策略。赛门铁克拥有完善全面的解决方案,可以为各类型企业提供多元化云端服务方案,以满足企业的特别需求和现有资讯科技环境。”

点击这里推文(Tweet): 95% 的马来西亚企业曾在去年采用不合格云端服务部署,其中47%蒙受机密信息泄露的损失。

不合格云端服务部署

这项调查的马来西亚数据显示,不合格云端服务是最大的隐形成本之一。令人惊讶的是这居然极其普遍,多达95%的马来西亚企业在去年曾遇到这个问题。由于公司规模比较庞大,这个问题对大型企业的影响超过了中小型企业。

在呈报遭遇不合格云端服务问题的企业中,47%表示发生机密信息泄露的情况,40%或以上的企业经历网站内容被窜改、货品或服务被盗窃,以及帐户盗用等问题。企业采用不合格云端服务最常见的原因则是节省时间和金钱。

云端备份和复原问题

云端计算将备份和复原变得更为复杂。首先,59%的马来西亚企业采用三个或更多的解决方案来备份其实体、虚拟和云端数据,这种情况导致资讯科技效率降低、增加风险和培训成本。此外,大约半数 (47%) 马来西亚企业曾面临过数据丢失的事件,而大部分企业 (83%)经历过数据复原失败的情况。

最后,大部分企业都认为云端数据复原是一个缓慢、冗长的过程,只有四分之一(27%)的马来西亚企业评定此过程迅速,而22%则预计必须耗费三天或更长时间才能将遭受灾难性损失的云端数据复原。

云端存储效率欠佳

云端存储的关键优势之一在于其部署过程简单,但这个优势有时却会导致云端存储效率欠佳。一般情况下,企业会设法把存储利用率维持在50%以上。根据这项调查显示,全球云端存储的利用率却出乎意料低至17%。在这方面,全球大企业(存储利用率达至26%)和中小型企业(低至让人惊讶的7%利用率)存在巨大差距。另外,超过半数的马来西亚企业承认,它们很少进行云端数据的重复删除技术操作,让有关问题变得更为复杂。

法规遵循与电子搜证(eDiscovery)考量

调查显示,64%的马来西亚企业担心能否符合云端服务的法规要求,更多企业(71%)担忧无法证明已经符合云端法规遵循的要求。事实上,39%企业曾因违反云端私隐权规定而被罚款,因此企业确实有必要关注法规遵循问题。

电子搜证(eDiscovery) 可以快速地找到正确的资讯,但也为企业带来额外压力。超过半数(51%) 的马来西亚企业呈报曾被要求进行云端搜证以提供云端资料,其中有三分之二 (61%) 错过了云端搜证的期限,因而面临罚款和法律风险。

数据传输问题

企业在云端存储各种企业资产(例如:web属性、在线业务或web应用),无论是个人信息、财务资料、商业交易或其他在线业务,这些都需要安全套接层(Secure Sockets Layer,简称SSL)证书来保证数据传输的安全。

这项调查的马来西亚数据显示,企业认为管理大量SSL证书相当复杂,仅有33%评定云端服务SSL证书管理相对简单。另外,确定其云端服务合作伙伴证书符合企业标准的也仅占48%.

轻松避免隐形成本

调查显示,忽略这些隐形成本将对业务产生严重的影响。但是,谨慎周密的规划、实施和管理能够轻松减少这些问题:

  • 将策略重点放在信息和人,而不是技术或平台。
  • 教育、管理并监督策略实施 。
  • 采用不受平台限制的工具。
  • 对云端数据进行重复数据删除。

关于赛门铁克2013年云端隐形成本调查

赛门铁克2013年云端隐形成本调查是由ReRez於2012年9月至10月期间进行的研究。整个调查涵盖了来自29个国家的3,236家企业,其中包括了150间马来西亚企业。受访企业的员工人数介于5人至5,000人以上。这些企业中包括1,359间中小企业及1,878家大型企业。

评论

此博客中的热门博文

华为 : 数字鸿沟进一步扩大

2017年4月18日 - 中国,深圳 -

华为今日发布了全球联接指数(GCI)2017报告,这是华为连续第四年发布该指数报告。研究表明,全球大部分国家都在通过加大ICT基础设施的投资与使能应用,加速数字化转型,推动经济增长。尽管如此,发展中国家与发达国家在态势上并未齐头并进,发展的差距显现并有不断扩大的趋势。

在过去三年里,马来西亚政府积极投资并改善国际带宽,4G覆盖和云, 在2015年里取得了显着的进步并在全球连通性指数上获得名次第五。 此外,这显着的增长也可归因于公民积极使用和提高ICT的使用经验。根据马来西亚统计局的统计,ICT战略能将这些活动结合在一起, 使马来西亚可以在2016年将其数字经济部门的贡献增加到其国际经济的17%,并且这是世界上最高的成绩。

报告发现,领跑者通过释放云计算、大数据和物联网的潜能, 使得GCI平均得分在过去的3年里上升了4.7分。加速者整体表现紧随其后,3年的GCI平均得分整体提高了4.5分。起步者整体参与数字经济竞争的能力却在下降, 其GCI平均得分增长只有2.4分。虽然起步者和加速者用于ICT基础设施的投资增长率更高,但因为领跑者凭借其前期的优势积累,以及实际投资额上的绝对领先,使其相对于加速者和起步者的领先程度在进一步扩大。

“‘马太效应’已对各国的数字化转型带来重大影响。”华为公司Marketing部总裁张宏喜表示:“我们建议处于数字化转型的起步者和加速者应大力开展ICT基础设施建设,将普及宽带联接,以及开始引入云计算的技术认知及应用,作为国家经济规划的战略焦点,有效利用本地资源,加速国家数字化转型的进程,增强国家竞争力。对于领跑者而言,他们应重点发展云计算,利用大数据和物联网技术,以保持国家在数字化转型中的领先优势。”

详细报道

大华银行提供300万令吉资助30家亚洲最佳的金融科技初创公司

吉隆坡26日讯:

大华银行集团今天宣布一个计划,即出资推动本区域内最佳及最具亮点的金融科技(FinTech)初创公司成长。大华银行通过与资讯通信投资私人有限公司(Infocomm Investments)合资设立的The FinLab,将为30家初创公司提供100天的创业加速活动。

通过The FinLab,大华银行为每家初创公司提供9万令吉种子资金,换取6%股权。每家初创公司亦将可获得The FinLab伙伴赞助的120万令吉软件津贴及约2万1,000令吉的免费办公空间。总的来说,每家初创公司将有机会获得一共价值132万令吉的现金与福利。

该计划将在新加坡推展,未来两年内举办三轮创业加速活动。获选的第一批10家初创公司将于今年5月开始参与创业加速活动。每家初创公司最好至少已开发一个简单可行的金融解决方案,适用于支付、财富管理、客户体验与管理、大数据分析、移动解决方案及中小型企业银行服务等金融领域。参与者也将获得金融机构专家和成功创业企业家的专门指导。他们也有机会与潜在投资者接洽,把它们的商业点子推向市场。

横河(Yokogawa)与迈克菲(McAfee)合作增强工业控制系统安全

横河电机株式会社迈克菲公司宣布签署了一项合作协议,为工业自动化领域提供全面和高附加值的IT安全解决方案。

据发言人横河电机的IA系统业务部(IA平台业务HQ)的副总裁Nobuaki Konishi,该合作将 允许横河电机以结合他们的技术和工厂的安全性的知识,同时使用McAfee的技术,以提高产品的安全性,其中 包括 客户工厂的整个生命周期。

这将包括集成的防病毒软件,在工业生产过程中使用的工业控制系统。 

应真 事场要求

 该合作非常合时。因为正当网络安全环境已经达到了一定程度的妥协。网络安全不但为企业组织带来麻烦,同时也为业务产生一定的威胁。

企业组织安全漏洞所谓的扩散,是因为IT业当下流行通用IT,互操作性和开放的平台的趋势。

组织负责运行的关键基础设施,如石油和天然气管道,化工厂,发电厂,污水处理设施的,必须特别注意整体安全系统。

由于工业过程控制系统通常会比典型的商业系统有更长的生命周期,3到5倍 - 因此,自动化系统供应商必须拥抱生命周期的工业网络安全的方法。

这类似的合作正是一们新鲜趋势。


更多细节 。