看完就知道，云安全团队在上云应用中掉队的三大因素
2019-08-12 12:48:31   来源：东方头条   

经过云计算关键技术的快速发展，企业的业务上云计划也在加快实施，但一直以来，云安全问题都是企业最为关心的核心问题之一。部署在云端的业务或者系统的安全性往往就像物理网络上运行的安全性一样是孤立的。

上云速度在加快，企业的云安全团队都充分做好准备，跟得上上云应用的步伐了吗？一项针对400名信息安全专业人员的调查表明，只有56%的人对网络安全、安全运营和安全合规团队需要对云安全负责。而其中6成的人认为企业对云计算的使用步伐已经超过了安全团队的能力，也就是说，在云计算安全保护方面，云安全团队是落后的。

那为何掉队了呢？

企业通过部署多个系统以及跨越多个私有云和公有云部署，多云环境导致复杂性。原来安全团队习惯于管理传统的数据中心，而现在需要将应用都部署在云端，面对不同的公有云、私有云和混合云，技术要求和管理工具不尽相同，这导致了云安全管理更加复杂。

跨环境进行安全管理，缺乏相应的人员和工具培训，使得团队成员对云安全管理形成障碍。调查发现，只有不到30%的人会采用能够跨多个环境作业的工具来实现网络安全的管理，他们普遍抱怨缺乏相应的集成工具、工具使用培训不足、操作人员专业性不够。网络安全管理厂商FireMon公司的调查结果也表明，除了人员缺乏相应的培训，而负责云安全的团队都不够明确以及对于管理的标准缺失。

企业应用上云意味着云环境扩展了企业受攻击面，正常来讲同理需要扩大保护资产范围，但企业一味地想要争抢上云的红利，对于安全资源并没有同步的扩展。安全资源包括预算和人员的配置，根据受调查者数据，其中超过50%的人表示用于云安全的预算少于25%，而拥有的安全人员只有10个甚至更少。

云环境的复杂性、缺乏专业的云计算安全人员，安全资源的不同步，都将会削弱组织保护其云业务计划的能力。云安全团队是否能够跟得上步伐，这将影响和决定组织的业务是否能够在当今的数字市场中蓬勃发展。