在過去這一年來,雲端運算毋庸置疑的,是個熱門的話題,這篇短文想稍微談一下在雲端運算的時代,資訊安全人員工作的職責角色,是否有無重大改變。
在傳統的電子資料中心 (或公司的 IT/MIS 部門) 資安人員可能只是個兼職的角色 (主要的工作可能是網路或系統工程師,也有可能程式設計師, 甚至在導入完ISMS 團隊就解散了) 。在雲端運算時代 由於很多的資源,會從傳統的資料中心轉到,專責的雲端運算,所以資安的工作可能會更加的減少了。
而我們將場景轉到專業的雲端運算服務的廠商,由於它的工作就是提供這樣的專業服務,所以會搭配非常專業的人員, 資安人員也不例外。也因為如此,資安人員可更專心在它們的工作上,對應該採取的補救措施,也會更努力。再來因為我們是在虛擬的環境,所有的 "病毒掃描及弱點測試(Virus Scanning and Vulnerability Testing)” 甚至系統補丁 (patch), 安全稽核 (security audit) 都可以在較完整,高同質性的系統平台,且比以前更快的速度下完成。
當然 凡事都是一體兩面的 以前 DDoS 的攻擊可能只針對單一的伺服器。但在虛擬的環境裡, 類似的攻擊會打到在一部實體設備上所有的作業系統與應用程式 (如 customized application package, ERP, mail等)。在 ITSM incident management制度下, 本來只有一張incident紀錄, 現在變成多張, 而多張incident紀錄, 所導出的 KPI 會不會對從業人員的考績也有影響呢?
以上乃個人淺見 尚請各位先進指導。
雲端服務與雲端運算是不同的概念,社會大眾經常因弄不清而在溝通時混用,在台灣,發展雲端運算僅止於學術研究,而雲端服務也因經濟規模小,不太適合發展出如 Amazon、Google的IaaS與PaaS,倒是可朝SaaS發展。若我們把 Amazon、Google提供的IaaS與PaaS看成百貨公司的櫃位,軟體開發商選擇在Amazon、Google發展特殊領域的應用系統,就如同到Amazon、Google設專櫃一般。這是值得國內軟體業者發展的路。
回覆刪除Data Center 的人力需求10到20年間,還不致於大波動,只是工作內容更多樣。如果,組織雲端的政策,會造成裁員,首先這些IT人恐會抗拒,如此,反而阻礙計畫推動。
回覆刪除個人對雲端服務的看法 我想這是繼 Internet 另一個 killer application 因為它的影響蠻大的.
回覆刪除另外 一個要思考的問題是 雲端服務使用單位的 IT 組織架構 會不會有所變動
專案管理的 team (PMO) 的角色與職責, 應更加的提升與擴大. 使用單位人員亦需加強 服務層級協議(Service Level Agreement;SLA)的溝通與談判 畢竟我們對內部單位同仁, 還是有直接責任的.
IT Div Organization Chart (with or without subscribing Cloud computing services)
When an enterprise moves to cloud computing services, is the IT (MIS) department necessary to conduct re-organization? I believe that is quite necessary. As some of the service requests be managed in a project-based, as a result, the role and responsibilities in PMO would definitely be increased and enlarged. Knowing how to negotiate SLA (service level agreement) with “cloud computing service providers” would be a key topic in maintaining customer satisfaction.