英国电信全球咨询总监Tris Morgan：云端安全五大策略

在当今的混合工作模式下，云安全的重要性已超越以往。尽管疫情前已有部分企业踏入云端之旅，但其采用速度在2020年显著加快。显然，云计算已成为企业不可逆转的趋势，尤其在远程工作与混合工作模式的发展中扮演关键角色。

云端技术驱动未来工作环境

云计算技术提供了一种灵活、高效且可扩展的解决方案，使得从任何地点构建安全的工作环境成为可能。它不仅简化了成本结构，提升了用户体验，更是企业重构业务流程、创新及开拓新收入渠道的推动力。然而，迁移至云端平台也带来了对网络安全的新考量。以下是企业确保云端安全的五大策略：

1. 重塑安全观念：云与传统安全差异

云端安全并非简单复制企业内部的防护措施。结合SaaS与IaaS，企业需理解数据的流动与位置，以应对日益复杂的生态系统。通过资产管理、漏洞管理与基础安全原则，企业能清晰识别关键信息的存储位置、访问权限与潜在漏洞，从而有效保护数据。

2. 培育专业技能与知识

面对持续的安全威胁，企业应确保拥有构建及维护云端安全的专业技能。云计算提供商不断更新，没有适当的技能团队难以应对网络攻击，更难妥善实施安全措施。企业内部的知识积累至关重要，同时，持续的用户培训有助于防范未来的数据安全挑战。

3. 升级监控与检测能力

迁移至云端并非一劳永逸，企业需主动监控运营，识别潜在风险。整合API、系统与应用，实现实时监控是关键。利用云原生监控功能，获取全面活动视图，辅助检测异常行为。此外，结合企业主导的威胁情报与MITRE ATT&CK框架，强化风险评估。

4. 持续抵御威胁

云计算供应商持续优化安全服务，但安全威胁亦随之进化。企业应采用持续改进策略，包括定期更新与修补。未来，自动化将在云端安全中发挥关键作用，但在实现这一目标之前，企业应将零信任策略纳入防御体系，假设所有应用在未经验证前均为潜在威胁。

5. 寻求合作伙伴支持

云端迁移虽带来机遇，但也伴随风险。面对不断增长的网络威胁，企业应寻求外部合作伙伴，增强内部能力，确保安全实践正确无误。合作伙伴关系为企业提供获取超大规模服务、威胁格局动态及跨行业经验的途径，避免重复他人的错误。

结语

云端技术为实现数字优先提供了宝贵机会。通过聚焦结果而非技术，积极采取行动的企业将获得显著优势。尽管云端安全带来新挑战，正确迁移至快速、灵活且敏捷的云端平台带来的益处依然巨大，特别是从长远视角来看。