雲端平台的治理/風險控管/合規 part 1

淺談雲端平台對企業經營的機遇與挑戰

今日許多企業經營者對將自家的IT服務移入雲端仍存有很大的疑慮.這一篇文章我們說明在雲端環境下對企業的機遇與挑戰

將IT服務移入雲端環境,請謹記底下這一句

在雲端環境中,用戶(就是貴公司 )需要負起最終責任.也就是說在雲端環境中還是需要做到DD(due diligence).而非將責任全部轉嫁給雲端平台業者.平端雲台業者是您的合作夥伴.幫助您的IT服務在雲端環境中能達到工作上的效能與效率.

哪麼,對企業來說使用雲端平台的機遇與挑戰會有哪些呢？以下我們分幾點來說明

公司人員

機遇:

過多的IT專家. 在自有機房您需要各式各類的IT專業人員,從 網路/資安/資料庫/作業系統等等. 從建置到維護可能都需要這一些專家的幫忙.初期建置可以委外,但若要維持良好的IT環境就仍不免需要一堆委外的IT專家.雲端的特性可以幫您免除這些人力上的成本.將初期建置與長期維護的人力成本減至最小.後期在一些自動化工作流程產生後,例如RPA(robotic process automation).可以將重複性的工作委託給機器人.

挑戰:

雖然不需要過多的IT專家來建置與維護,但 公司必須有雲端專家的出現,而這一類的專家必須能夠更全面的了解所有原來在自有機房的運作,對應到雲端平台上.也就是說此類的專家從IT專業的深度橫向為IT專業的廣度. 在IT專業上需要既深且廣.

資訊系統費用

機遇:

傳統上,一般IT人員都會過度評估使用需求,這是為了避免在IT系統不會效能不夠的狀況.且一般來說IT設備服務都是放在一包的專案上.透明度不夠.由於雲端平台的特性,經營者可已完全看到各項資訊費用的使用合理性.並且能夠隨時修正使用需求.所以雲端上的所有費用都是高度透明

挑戰:

在雲端上的資訊,詳細且透明.但過多的資訊,需要有雲端專家定期與用戶端根據需求來調整IT費用支出.由於IT費用支出可以動態調整,這將挑戰一般公司 的IT預算由年度變季度或月份的方式來支出.對財務部門或企業經營者來說是一大挑戰.因為需要能準確預估IT費用支出

機遇:

資訊安全

一般中小企業的資訊環境要建立全面性的資訊安全系統是要花費巨大的硬體投資且本身自有資訊機房的資訊安全標準大多也無法符合資訊安全標準,例如ISO27001 ISMS標準.歐盟的GDPR等.雲端機房幾乎通過所有的國際資訊安全標準.雲端平台上可以立即使用各類的資訊安全服務,例如WAF/DLP/DDoS服務等等.企業不需耗費大筆初期資金可以立即獲得這些資訊安全防禦保護自己的資料與服務.

挑戰:

資料保護-由於雲端是多租戶概念,意即你跟其他人是共用同一套的硬體來做IT服務.在同一套硬體上運行您的資料.若雲端平台業者沒有做好用戶之間的隔離哪就有可能有資料洩漏的疑慮.如何為自己的資料買保險也是使用雲端平台的挑戰.