76%企业关注云安全问题，管理者须谋定而后动

[db:作者]

据统计，有76%的企业因为数据安全性不敢上云，此外，66%的IT从业人员认为，安全性是其应用企业云战略时最关注的问题。为保证企业安全上云，管理者必须对各种问题仔细衡量，谋定，方能后动。

提高对安全问题的重视

云计算极大地提高了企业业务效率，减少了资本支出，但如果企业打算上云却不去仔细考虑自身IT组织的文化，则很有可能招致一些不必要的灾难。这就需要企业认真制定激励措施，确保安全性与其他优先事项同步。

关注“云”的“合规性”问题

“云”和“合规性”并不是相互排斥的，但是也有一些事情需要考虑。云解决方案在体系结构上不同于大多数规则已被设定好的解决方案。用于检查合规性框架的主流工具，比如安全事件和事件管理(SIEM)平台，在云计算调用服务器及无节制地填塞日志文件时会变得更加昂贵。

针对安全事故的应急预案

云计算的到来，使得以防火墙来完善安全已经行不通了。云解决方案将受到攻击，而且攻击者还可能会发现可利用的漏洞。不过好消息是云可以提供足够多的信息来及早、准确地发现和分析安全事件，企业需要通过常规的选择性练习来发现潜在的弱点，帮助自身在网络安全隐患早期发现并排查问题。

理解共享安全的概念

云的共享安全模型是云安全挑战的关键，企业管理者应确保团队理解共享安全的概念，并尽可能地利用供应商提供的包括防火墙、身份验证和访问管理系统、IPS/ /IDS等服务。并且，最好不要使用第三方的替代方案来增加业务混乱性。云安全不仅是供应商的责任，云服务的参与者也应共同承担。
企业上云，可以更快实现业务交付，减少资本输入，帮助企业应对市场变化做出更积极的反应，随着网络安全被大多数企业重点关注，云风险管理也日益得到更多管理和资金、技术层面的支持，如此一来，企业自然可以期待一个安全的上云之路。