[[177222]]

雖然傳統安全措施的有效性取決于所采用的云模式，但是很多安全供應商仍然需要在他們的工具中增加云交付功能。

云遷移所帶來的價值主張主要涉及速度、敏捷性、成本降低以及管理云遷移口中所說的更多安全控制措施。

在本地和云環境中使用傳統安全控制措施所帶來的云風險包括從對數據和應用程序的不可視性到過度依賴第三方供應商的強大安全策略以及暴露他們的安全狀態和應急事件響應能力。

正如技術記者JaikumarVijayan在他封面故事中所說的那樣，遷移至云服務讓安全管理人員更難以，而不是更容易地了解企業中正在發生的一切。用戶可以使用主要云供應商所提供的常用安全性策略的想法根本就是一個神話，SANS研究所的John Pescatore告訴Vijayan：“基礎設施永遠不會保護自己…但可以以不同的方式交付和管理。”

雖然現有控制措施的有效性取決于所使用云的模式(具體為基礎設施即服務、軟件即服務或平臺即服務)，但是傳統數據中心工具供應商們將需要在他們的產品中增加云交付功能。

啟動是管理云遷移風險的一個方法。當執行編輯Rob Wright遇上Western Union的信息安全高級經理Mike Bartholomy時，他們就討論起金融服務供應商***限度減少影子IT所付出的努力以及提供其員工(其中約六成為80后)實際使用的工具。Western Union信息安全啟用計劃(或WISE)是旨在批準云服務并制定合適的安全控制措施。

“我們認為這是一個更好的方法，而不是試圖禁止和阻止一切。所以，我工作的一部分就是確保他們能夠以一種安全的方式使用那些云計算服務，”Bartholomy說。

當安全管理人員努力在云遷移和內部部署安全性之間實現平衡，企業應當準備好保護與云風險和網絡安全預備相關的行動。技術記者Alan Earls報道說，更多的企業在尋找董事級的網絡安全專家，特別是在高調違規后。一項能夠讓管理人員和董事會負責準備網絡安全性的立法案(類似于金融和其他受托決策的Sarbanes-Oxley法案)在一年前被提出，并可能被國會通過。無論是哪種方式，關于董事會級網絡安全專家的爭論可能會為安全管理人員特別是審計委員會提供良機。