美國(guó)服務(wù)器租用-從操作實(shí)際看，這就意味著某一個(gè)組織相對(duì)孤立地評(píng)估分析承受程度是比較有利的——具體而言就是，具有獨(dú)特需求的領(lǐng)域是新的、或之前還未被評(píng)估過(guò)、或是新興市場(chǎng)或者正在迅速變化。孤立地評(píng)估這些因素將會(huì)導(dǎo)致發(fā)生兩件事情。首先，它允許“非周期”風(fēng)險(xiǎn)管理(其中包括分析和緩解)而無(wú)需重新評(píng)估無(wú)所不在的風(fēng)險(xiǎn)——這是一個(gè)潛在費(fèi)時(shí)且可能需要不斷重復(fù)的活動(dòng)。其次，它允許靈活性，因?yàn)橄鄬?duì)不成熟的技術(shù)可能會(huì)隨著威脅出現(xiàn)和支持技術(shù)的成熟而快速發(fā)展。

 

組織的“風(fēng)險(xiǎn)偏好”工作方式與之相同。一家企業(yè)可能愿意承受某種風(fēng)險(xiǎn)(比方說(shuō)業(yè)務(wù)風(fēng)險(xiǎn))但在其他風(fēng)險(xiǎn)方面則顯得更為謹(jǐn)慎(例如，技術(shù)風(fēng)險(xiǎn))。另外，即便是同一種類的風(fēng)險(xiǎn)中，在某一方面的承受能力也是存在著較大差異的。例如，一家企業(yè)可能會(huì)不重視與雇員桌面使用相關(guān)的風(fēng)險(xiǎn)，但在涉及付款或財(cái)務(wù)系統(tǒng)就會(huì)變得非常謹(jǐn)慎。

 

　　云計(jì)算是這些領(lǐng)域中的一個(gè)：云計(jì)算相對(duì)較新(至少在很多企業(yè)中它還處于應(yīng)用實(shí)施階段)，并具有一些可影響風(fēng)險(xiǎn)的獨(dú)特屬性(我們將在一篇相關(guān)文章中詳細(xì)討論這些屬性中的部分)。因?yàn)樵朴?jì)算技術(shù)是在快速發(fā)展著的，而新的威脅也在不斷涌現(xiàn);隨著云計(jì)算監(jiān)管重點(diǎn)的不斷擴(kuò)大，了解企業(yè)在該特定領(lǐng)域中的承受程度是較為有利的。這種對(duì)企業(yè)關(guān)于特定云計(jì)算風(fēng)險(xiǎn)承受程度的集中了解就是我們所謂的“云計(jì)算風(fēng)險(xiǎn)偏好”。

 

一旦你已經(jīng)評(píng)估了這些領(lǐng)域，那么下一步就是正式記錄你的云計(jì)算風(fēng)險(xiǎn)偏好。這就意味著，將其形成書面文字并傳達(dá)給企業(yè)。在書面文字上正式形成將有助于確保所有方面都是經(jīng)過(guò)深思熟慮和審核的，并幫助企業(yè)其他方面的組織行為能夠與你的決定保持一致。如果他們閱讀你關(guān)于風(fēng)險(xiǎn)承受程度是如何低以及其原因的報(bào)告，那么他們就不會(huì)冒然實(shí)施不合適的云計(jì)算部署。

 

如果你的企業(yè)從未進(jìn)行過(guò)任何系統(tǒng)的或正式的風(fēng)險(xiǎn)管理，那么這種評(píng)價(jià)工作就變得具有挑戰(zhàn)性了。你將需要對(duì)更廣范圍的風(fēng)險(xiǎn)輸入企業(yè)的承受能力，但是這些可用于借鑒的文檔可能并不存在。因此，你將需要完成充分的工作以便于能夠告知你的活動(dòng)，但是需要指出的是，充分評(píng)估每一個(gè)領(lǐng)域或獲得主管級(jí)授權(quán)可能并不容易。

 

　　其次，你將需要了解你自己的技術(shù)戰(zhàn)略。你是否會(huì)計(jì)劃把你的大部分業(yè)務(wù)轉(zhuǎn)移至云計(jì)算?你是否計(jì)劃以非常有限的方法有選擇性地使用云計(jì)算?這種性質(zhì)的問(wèn)題將影響你的企業(yè)將愿意承擔(dān)云計(jì)算風(fēng)險(xiǎn)的數(shù)量，特別是在第一步中所分析的文化因素。例如，如果你下大注在云計(jì)算將其作為長(zhǎng)期戰(zhàn)略但你的企業(yè)文化卻是以外部意見(jiàn)為重，那么你反而可能會(huì)不太愿意承受短期內(nèi)的云計(jì)算風(fēng)險(xiǎn)。這是為什么呢?因?yàn)椋浅Ｃ黠@的攻擊可能會(huì)削弱企業(yè)長(zhǎng)期實(shí)施云計(jì)算的信心，從而危及你的長(zhǎng)期戰(zhàn)略。

 

　　最后，人才和技術(shù)能夠支持你按期望推出待評(píng)估的云計(jì)算。例如，企業(yè)的其他方面的(例如合規(guī)性、法律和審計(jì))是否有助于風(fēng)險(xiǎn)評(píng)估、威脅監(jiān)測(cè)、持續(xù)運(yùn)行、供應(yīng)商審批等等?你是否可以使用技術(shù)策略以標(biāo)記威脅、脆弱性以及其他存在的風(fēng)險(xiǎn)?如果你明確地了解隨著時(shí)間推移你跟蹤、管理和應(yīng)對(duì)這些風(fēng)險(xiǎn)的能力，那么你就可能能夠容忍更高等級(jí)的風(fēng)險(xiǎn)。

 

本次文章由一 心網(wǎng)絡(luò)整理發(fā)布，一 心網(wǎng)絡(luò)（http://hbjsdrq.com/）提供全球各地區(qū)服務(wù)器租用、海外服務(wù)器托管、VPS與云服務(wù)、全球高防智能DNS、全球高防CDN集群防御、高防服務(wù)器租用等綜合安全與防護(hù)等解決方案。