據Gartner調研，有76%的企業因為數據安全性不敢上云。而LogicMonitor公司最近發布的報告也顯示，66%的IT從業人員認為安全性是其應用企業云戰略時最關注的問題。誠然，沒有多少企業CEO身兼網絡安全專家的雙重職責，但在當今數字化轉型的時代，網絡風險管理又是每個領導者工作的重要組成部分。而因為數據泄露問題上榜新聞頭條的CEOs 就是網絡攻擊活生生的例子。

因此，當企業準備上云時，管理安全風險成了CEO的首要考慮。你可能對于一個具有多因素身份驗證框架的防火墻不太了解，沒關系你可以向供應商隨意詢問，這將有助于團隊在進行業務部署時優先考慮安全問題，當然也不會忽略其他問題。如果對此你還是比較茫然，下面這些問題或許可以作為企業上云時的參考：

1.企業IT文化對云安全的重視程度

云計算極大地提高了企業業務效率，減少了資本支出。這些都是其顯而易見的優勢，但它們也可能產生意想不到的后果。如果企業打算上云卻不去仔細考慮自身IT組織的文化，可能會招致一些不必要的災難。

因為快速交付云服務的壓力甚至會迫使保守的云計算專家采取安全捷徑。他們會考慮采用“DevSecOps”組織模型，將安全性與DevOps人員放在同等的基礎，相同的時間表上。這就需要企業認真制定激勵措施，確保安全性與其他優先事項同步。比如準備好將基礎設施資金轉移到自動化的安全和ops工具上。

2.影響企業上云的監管性問題

如果企業業務符合合規性要求，那么相信企業上云會很順利。但對其他人來說，會議授權則是其上云工作的一部分。“云”和“合規性”并不是相互排斥的，但是也有一些事情需要考慮。

云解決方案在體系結構上不同于大多數規則已被設定好的解決方案。用于檢查合規性框架的主流工具，比如安全事件和事件管理(SIEM)平臺，在云計算調用服務器及無節制地填塞日志文件時會變得更加昂貴。

事實上，一些臭名昭著的違規事件的受害者有合規項目，但缺乏運營安全性。如果你不再把合規性作為一種單獨的行為，那么在這方面花費的錢就可以用來提高運行安全性上。使用更自動化的解決方案來代替合規性產品，從而利用合規性結果來提高企業正在進行的安全可見性問題上。當然，確保技術合作伙伴為云環境提供公平的價格也很重要。

3.企業對于云安全事件的應對措施

云計算的到來，使得以防火墻來完善安全已經行不通了。云解決方案將受到攻擊，而且攻擊者還可能會發現可利用的漏洞。當最糟糕的情況發生時，企業最好是在開記者招待會之前想清楚兩個關鍵問題：發生了什么，損失有多大?

不過好消息是云可以提供足夠多的信息來及早、準確地發現和分析安全事件，但在這里企業需要變現兩件事：業務實踐練習以及選擇正確的工具。通過常規的選擇性練習來發現潛在的弱點，增強團隊的作戰斗法技能。

幫助團隊獲取上云前的準備工具，這些工具可在網絡安全隱患早期自動化調查和發現問題。但記住要明智地選擇這些工具——過多的警報會導致“警報疲勞”，并使團隊對合法的威脅信號麻木。

4.是否理解云的共享安全責任模型?

作為企業CEO，你不需要成為云計算專家來管理云安全風險。但是，云的共享安全模型(定義了云供應商的責任范圍，而企業的責任范圍)可能是企業需要解決的一個問題。這是云安全挑戰的關鍵，它將影響企業成功路上的投資和計劃。

這里，給你一些建議：確保團隊理解共享安全性的概念，并在盡可能地利用供應商提供的服務。他們提供了一系列安全工具，包括防火墻、身份驗證和訪問管理系統、IPS/ /IDS等等，這些工具與本地監控服務集成得很好。因此，最好不要使用第三方的替代方案來增加業務混亂性——即使你的團隊對他們更熟悉。當你需要的一些功能供應商無法滿足時，可以查找與該供應商的服務集成的產品。

5.企業的云解決方案如何與第三方展開合作?

科技發展到今天，IT的時代精神都是圍繞開源的。當然，“開源”也有明確的商業利益：將非關鍵服務外包給第三方專家變得更容易，而且你可以很容易地將自己辛苦建立起來的在線資產貨幣化。與此同時，開源系統也存在風險，一旦上云，企業的數據保存就沒有期限限制，即便中途采取任何措施，也不會削減這個時間的。

另一方面，第三方已經被牽連進了很多起違規事件中。所以當允許第三方訪問你的數據以提供外包客戶服務或數據分析時，也會發生一些風險。作為CEO，不管你知道與否，幾乎可以肯定地說，企業開發人員依靠第三方解決方案來避免重新進行部署，并更快地解決問題。

提高可見性和更好的態勢感知力是管理第三方風險的最佳方法。傳統上，IT專業人員只能通過使用詳細的交互性日志文件來查看完整的圖片。而現在自動化的云工具可以自動提供這張圖片，因此分析師可以專注于修復和過程改進。

安全上云未來可期

現今，網絡安全成為大多數公司的首要關注話題。有效的上云風險管理需要領導階層和相關IT項目及資金的共同支持。通過有效的法規制定，網絡風險可以得到很好的管理。

當然，企業上云的回報也是很豐厚的：云可以更快地交付業務創新，減少資本支出，并幫助你對市場變化做出更積極的反應。有了正確的IT文化，詳細的計劃，以及對特定云安全工具的投資，企業就可以期待一個安全的上云之路。