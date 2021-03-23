标签
老旧基础设施的隐患：安全风险

尽管关于云解决方案的讨论层出不穷，人们很容易认为本地 IT 基础架构正在逐渐失宠。然而，近期 IBM 与 Forrester Consulting 联合发布的《企业混合云战略的关键》研究发现，本地基础设施在许多企业中仍占据重要地位。研究报告指出：“企业正计划增加对本地基础设施的投资，85% 的 IT 决策者 (ITDM) 认为本地基础设施对其混合云战略至关重要。”事实上，75% 的 IT 决策者计划在未来两年内增加基础设施投资。

遗憾的是，计划并不总能得到落实。基于预算需求、项目优先级或突发干扰事件（如新冠疫情），本地基础设施更新往往是最先被推迟的事项之一。Forrester 研究发现，70% 的受访企业在过去五年或更长时间内至少数次推迟过基础设施更新（该比例较 2019 年的 61% 有所上升）。

在审视 IT 项目与优先级时，更新本地基础设施很容易成为延期候选对象。这并非光鲜亮丽的新项目，且向高级管理层论证其成本合理性可能较为困难。当需要同时处理多个项目或削减预算时，IT 团队可能会权衡不更新现有本地基础设施的风险与回报等式。最终得出“现有设备目前运行尚可”的结论。而常被忽视的是，这些设备本身伴随着安全风险。实际上，Forrester 研究发现，半数的 IT 决策者在延迟更新后发现了基于基础设施的安全问题与漏洞。

网络风险性质的演变

安全保障工作并未变得轻松。尽管 2020 年上报的数据泄露事件总数有所下降，但 RiskBased Security 发布的《2020 年度报告》 显示，去年仍有超过 3,700 万条记录遭泄露，较 2019 年增长1 41%，据称这是自该公司开始发布年度报告以来记录泄露数量的最高值。

随着安全风险不断攀升，组织对硬件更新的投入却在缩减。Uptime Institute  研究发现，当前硬件更新周期平均延长至五年（2015 年时平均为三年）。试想过去五年网络安全格局发生了多少剧变。在许多情况下，五年前设计的基础设施根本从未考虑过承载如今高风险工作负载与应对安全挑战的需求。

随着人工智能 (AI) 与机器学习 (ML) 在商业及技术应用中的日益普及，对数据敏感型工作负载的支持需求远超五年前水平，且将持续增长。Forrester Consulting 调查显示，84% 的 IT 决策者预计未来数据敏感型工作负载将进一步增加。若再叠加与基础设施安全紧密关联的严苛合规标准，不难看出不定期更新基础设施将如何引发严峻安全风险，并影响企业整体安全态势。

构建整体安全防御体系

安全并非单头怪兽，企业构建强健整体安全防护的方法也需保持多元化维度。这意味着即使企业在部署日益复杂的混合云解决方案时，也不应忽视或轻视定期更新本地基础设施的重要性。

您上一次更新本地基础设施是何时？这又如何影响您的云与混合云规划？

Jo Peterson

VP Cloud, Security and AI Solutions at Clarify360 and Chief Analyst at ClearTech Research
