日韩精品 中文字幕 动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍

使用風險管理來預防安全事件

直接盲目地將數據與 IT 服務傳遞到云或從云取出或使用，就好像在厚重的云層中單單只用視覺來駕駛飛機。當有嚴重風險時，駕駛會失去方向，找不到路。

上述情況，并不表示多云天氣下駕駛飛機是不可能的任務或特別危險。

相反的，根據調查，超過 90% 的飛行者會運用各類儀器飛行，即使是在惡劣的天氣下飛行，也可以利用各類飛行儀器安全駕駛。

云服務的使用好比上述在厚重的云層中駕駛飛機一樣。 云服務的風險來自于用戶與提供商之間的策略性與合同性的風險。

這些風險會在本書法律與稅務章節(jié)再做論述。另外，不甚可靠的 IT 服務也會衍生其他風險。

IT 操件鳳險

IT 操作風險是何意? IT 操作風險指由于 IT 系統(tǒng)、IT 基礎架構或相關設施故障而造成的企業(yè)風險，包括無法獲得服務、喪失保密性及完整性。

對企業(yè)來說，關鍵與非關鍵的 IT 服務都在支撐著企業(yè)運營。 如果企業(yè)的業(yè)務流程，如銷售、人力資源、財務與審計等管理，不能受到可信賴的IT 服務支持，這些企業(yè)的經營管理將會受到負面影響(參見圖 3.2 )。

風險成因

云環(huán)境中不能令人完全信賴的 IT 服務，會對企業(yè)的業(yè)務流程造成可能的傷害。所以必須了解云風險對企業(yè)的影響。無論在傳輸過程，還是提供服務給企業(yè)的作業(yè)流程中，所發(fā)生的故障，都會在一定程度上增加風險。

安全事件偵查

安全事件偵查對云用戶來說并不容易。通常在具有組織內部部署數據處理的 E 環(huán)境中，可利用內部安全等工作事故管理程序進行監(jiān)控、記錄文件分析、入侵檢測，及資料外泄防護 (Data Loss Prevention ，DLP ) 。 云外包時，不只是云服務的部分，還包括相當大部分的安全事件的管理，因此必須將安全事件管理納入與云提供商所簽的合同中。