當企業嘗試管理云平臺上的資源時，需要非常認真地對待安全問題。

對于使用云服務的企業來說，有許多重要的考慮因素。許多企業如今已經將業務遷移到云端，面臨的最重要的問題之一是云安全。

根據針對個人和企業的全球風險報告，網絡攻擊已被列為2020年五大頂級的風險之一。到2021年，這一趨勢預計不會放緩，因為僅物聯網領域的網絡攻擊數量預計將在未來五年內翻一番。該報告還直截了當地指出，更極端的是，美國的網絡攻擊檢測率只有0.05%。對于在云計算網絡上受到網絡攻擊的資源，這些數字可能更多。

這一消息可能令人震驚，但它也應該提醒網絡彈性對企業的重要性，即使在如此多的資源存儲在云平臺上的時代也是如此。在網絡安全領域具有彈性的企業在預防、檢測和響應網絡攻擊方面顯然要比其他企業好得多。

如果答案如此簡單，為什么其統計數據令人擔憂?可悲的是，在產品開發的早期階段，云計算的網絡安全往往被忽視。這是企業根本無法承受的一個錯誤，因為正在為任何影響其業務的安全問題或攻擊敞開大門。毫無疑問，正確的決定是從一開始就考慮安全性，并且越快越好。

遷移到云平臺和常見的安全問題

云計算技術在所有行業中都獲得了廣泛的關注和普及。實際上，云計算可以為企業提供更多服務，從不必采購內部部署硬件到擁有眾多可擴展性選項的能力。然而，云計算通常被視為所有問題的解決方案，很多企業急于采取行動而忽視了他們的安全需求和可能出現的問題。

關于云原生開發或將舊軟件遷移到云平臺的重要事情是擁有合適的技能和合適的團隊，以便能夠在那里進行操作。但在此之前，企業實際上必須了解云計算是否適合他們的業務結構和業務模式，以及實施后有什么優勢。下一步是為企業的項目制定云評估計劃，并讓其團隊準備好實施和支持云平臺，即使將其委托給云計算提供商，也應該有人管理所有事情。

將業務遷移到云平臺的另一個挑戰是監管和法律合規性，這在很大程度上取決于企業所在的行業，也應該向其云計算提供商提出安全要求，企業應牢記這一點。

企業可能面臨的另一個常見安全問題是欺詐活動、數據泄露和長期創新面臨的障礙。采用云計算和防止這些問題的正確方法是構建企業的網絡安全和網絡彈性策略，并使它們協同工作。如果不注意安全性，在云平臺開展業務對于企業來說是浪費時間和成本。

網絡安全與網絡彈性有何不同

網絡安全是指企業保護其系統、網絡和數據免受網絡犯罪侵害的能力。雖然網絡彈性是企業提供服務、運營的能力，盡管可能發生網絡攻擊事件，以及他們在系統或數據受到破壞時保持工作的能力。它涵蓋了黑客和惡意攻擊以及人為錯誤因素。網絡彈性涵蓋網絡安全，以及風險緩解、業務連續性和業務彈性。

這兩個方面都很重要，應該成為企業戰略愿景的一部分。雖然網絡安全有助于最大程度地降低網絡攻擊的風險，但一旦網絡攻擊成功實施，網絡彈性就可以將影響降至最低。

為云計算構建網絡彈性計劃的建議

當企業開始為其云計算資源制定網絡彈性計劃時，重要的是要記住，這是一個過程而不是目的。這不是企業一次可以完成的事情，把它從其待辦事項列表中刪除。隨著時間的推移，網絡安全彈性是緩慢實現的，即便如此也應該繼續努力。

網絡彈性會隨著時間的推移而提高，這是事實。在進行此項工作時，應該記住，雖然云計算技術很重要，但需要合適的人員來運行工具并提取信息。企業應該努力實現計劃中三個最重要組成部分的平衡——人員、流程和技術。

以下是基于云計算的企業如何提高網絡安全彈性的一些建議：

• 讓網絡安全成為思維方式的一部分。要真正接受網絡安全彈性，必須使其成為思維方式的一部分。只有這樣，才能指望它成為產品設計和開發的一部分。企業還應該通過教育員工來傳播這種思維方式。在這個過程中，將能夠看到缺少的內容并進行修復。
• 將滲透測試作為常規安全檢查流程的一部分。在醫療保健、游戲、金融和其他行業，云計算資源的滲透測試是標準IT流程的一部分。然而，許多跨行業的企業傾向于將其視為一次性的事情。實際上，它只會讓企業對其產品外觀有一個最新的了解。重要的是要經常這樣做，使其成為申請評估過程的一部分。系統性滲透測試有助于確定其網絡彈性計劃中的一些差距。
• 了解黑客的思維方式。意思是從一開始就考慮企業的產品可能會如何被濫用，以及需要如何保護客戶和員工免受云平臺上數據泄露的影響。企業的團隊中應該有人來設定所需的安全要求，并教育開發團隊設計和構建安全的產品。

在優化云計算網絡以提高安全性時，需要牢記的其他重要事項是：

• 分析當前的網絡安全實踐;
• 定義成熟度;
• 定期對不同部門進行安全意識培訓。

企業確保盡早關注安全性。進入產品開發周期越晚，修復任何架構問題就越困難，因此成本就越高。

與企業在開始處理軟件需求時所支付的費用相比，在生產中修復問題的成本要高得多。

結論

如今，沒有人可以避免被黑客入侵。企業在云上的資源不一定更安全。除非采取正確的預防措施。但是，成功的企業與不那么成功的企業的區別在于——一旦網絡攻擊事件發生將如何采取行動。確保網絡安全是企業的首要任務，企業需要從攻擊模擬中不斷學習。需要記住的是，網絡彈性是一種提前思考，為應對網絡攻擊做好準備，并為發生最壞的情況做好準備。如果缺乏實現這一目標的內部知識，需要聘請推動流程的安全專業人員。要記住的是，企業對客戶負責，這才是最重要的。