來自賽門鐵克的「友情提示」

2017年5月初的「想哭」勒索病毒造成的驚恐還未散盡，2017年6月27日晚，烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多國就迎來了新一波的勒索病毒襲擊——據悉，該輪襲擊的主角Petya，目前已經對上述地區的政府、銀行、電力系統、通訊系統、企業和機場造成了不同程度的影響，日常生活受到極大波及。

雲計算、大數據等新興技術逐漸走嚮應用，企業的數字化轉型也使得數據的流動更加頻繁……這都成為網路攻擊者眼中的「潛在金礦」。這一波接一波藉助網路傳播的病毒事件，使得網路安全開始被更多關註：在網路的全球化和全民化的趨勢下，網路安全的重要性應該如何被強調？

雲的安全「隱患」

「毫無疑問，雲計算擁有諸多優勢，來吸引越來越多行業的關注。」賽門鐵克公司大中華區首席運營官羅少輝說到， 「卓越的可拓展性、更短的上市時間、更低的成本費用以及出色的工作效率，但是這一領域同樣吸引者網路罪犯的目光，這個全新的無邊界基礎架構在網路攻擊者眼中成為一座潛在的金礦。」

隨著全球的企業數字化轉型的浪潮，雲計算成為至關重要的組成部分。與此同時，雲計算的安全性也成為一些企業猶豫不決的重要因素。

今年早些時候，賽門鐵克通過對全球11個市場，並邀請1100名首席信息安全官進行調研，數據顯示，絕大多數的CISOs認為，確保雲應用符合合規要求是他們所面對的最大的工作壓力。而在行業合規性方面，的CISOs最擔心自身企業是否能夠充分跟蹤已批准的雲應用中的活動，以及公司員工是否使用未被批准的雲應用。

隨著雲應用的廣泛部署，以及企業缺乏對高風險用戶行為的了解，都進一步導致了更大範圍的面向雲的網路攻擊。數據顯示，在企業所使用的基於雲的應用中，平均30%為未被聘準的應用，或者為「影子應用」。

不可否認的是，雲計算對企業的數字化轉型的推動作用，但是如何才能讓企業、個人放心的使用雲服務，同樣是一個不容忽視的問題。

安全的雲，放心的雲

雲的迅速普及，使得全球範圍內開始紛紛針對它的安全問題，作出一些行動。

2016年，4月27日，歐洲議會通過了《一般數據保護條例》，並將在2018年5月25生效。其目的就是為了在雲計算推廣的同時，更加註重於確保個人數據的保護，如果企業無法滿足合規的要求，則會面臨高額的罰款。

而在2016年11月7日，也通過了《人民共和國網路安全法》，並在2017年6月1日實行，用於對個人數據安全的保護。

除了國家政策的支持外，企業自身對於雲計算的安全培訓也至關重要。

數據顯示，計劃增加雲計算安全培訓的支出，CISOs比例高於其他國家，為了加強信息安全，新加入的IT人員在入職培訓期間平均接受13個小時的安全培訓。

對數據安全、滿足合規性和數據保保留等方面的需求，促使CISOs尋找加密或標記化解決方案來支持企業的軟體即服務計劃。而雲數據標記化被認為是數據保留和數據管理條例的最佳方式。

對於防範不法的網路攻擊，CISOs不僅需要擁有卓越的可見性和管控力，對用戶通過雲上傳、存儲和共享的敏感內容進行管理，還應通過主動部署端到端解決方案來消除可被利用的潛在漏洞與威脅，為用戶提供一個安全的雲、放心的雲。

寫在最後

在數字化轉型為趨勢的浪潮中，雲計算的安全防範與預知不容忽視。如果企業不能確保部署有效的安全保護，會導致高額的成本損失和潛在的業務丟失，這也就讓雲計算的各種優勢蕩然無存，毫無價值可言。

在面對雲安全問題上，企業需要一種新的整合型安全模式，為企業的關鍵資產、用戶和數據提供更加強大的保護、更出色的可見性和更高几倍的管理能力。