[科技界] F5亚太技术副总裁：2020年IT软件支出将持续增长，安全首当其冲

2020年，科技的变革还会继续。虽然新年的开始是许多新决议生效的日子，但变化已经开始了。近日，f5亚太区技术副总裁莫汉·维洛(mohan veloo)表示，2020年it支出，尤其是软件支出将继续增长。在企业走向云的过程中，安全问题需要得到更多的关注和部署。

去年10月，gartner发布了一份关于全球it支出的预测报告。报告预测，2020年全球it支出将在2019年3.7万亿美元的基础上增长3.7%，其中企业软件支出将排名第一。在这一类别中，云计算基础设施和应用预计也将占据更大份额。同样，机敏市场研究所发布的《东南亚云计算研究》也印证了上述结论。该研究预测，到2025年，由于该地区中小企业的出现，东南亚云计算市场的收入预计将达到403.2亿美元。

云优先的前提是安全优先

莫汉·维洛指出，云优先必须始终遵循安全第一的理念。虽然采用云技术会带来灵活性和成本效益等显著优势，但在将网络安全计划置于次要地位的同时急于采用云技术可能会导致灾难性后果，如失去客户信任或财务危机。不幸的是，高投资成本和it人才的短缺使得许多中小企业在走向云的过程中没有在安全性上进行足够的投资。

典型的例子就是网络漏洞导致的数据泄露事故。这种事故经常发生在互联网上，比如企业网络中的漏洞和错误配置一旦被攻击者抓住，就会导致数据泄露。

现实中，云数据泄露时有发生，一个月会上好几次头条。与此同时，网络攻击几乎每天都在上演。为了避免这种情况，企业必须制定可靠的云安全策略，弥补任何潜在的暴露区域和盲点，从而填补这些漏洞。

一种方法是重新检查系统的访问方法、权限和对象，以及它们可以访问的范围。因为云系统总是与api、第三方工具和服务捆绑在一起，所以基于密码的访问权限管理不如收紧特定工作角色的访问权限那样有效。组织必须确保只有授权用户和流程才能执行授权操作，并且不受用户帐户、密码和计算机权限的影响或限制。

此外，目前正在实践devops的组织还应该引入一名安全专家，这样他们就可以在开发过程的开始，即在云中部署应用程序时，更好地集成安全测试协议，而不是在之后考虑安全问题。

人的因素，与用户的合作是关键

随着企业开始将应用程序迁移到云，员工的技能也必须得到扩展。Mohan veloo建议，考虑到人是云链中最薄弱的一环，安全团队将其战略扩展到企业网络之外是很重要的。无论企业数据是存储在本地还是云中，都应该采用相同的策略。因此，教育员工遵守政策以维护组织的网络安全非常重要。

最后，莫汉总结说，技术领域日新月异。仅在过去10年，技术进步就超过了前10个世纪的总和。随着云技术的普及，这种变化的势头将继续加快。因此，企业和用户需要并肩作战，应对新的变化，才能达到巅峰。