如今，智能攻擊時代即將到來。人們需要了解人工智能、機器學習、IT過程自動化和一些常識如何提高云安全。云安全在2019年將面臨重大挑戰，涉及機密數據的其他技術領域也是如此。云數據安全提供商CloudCodes公司的一篇文章指出，未能采用更新的云存儲安全元素導致了許多安全漏洞。在此引用了一份安全報告，該報告確定了導致云安全故障的以下問題：

身份、訪問和憑據管理不足;

濫用和惡意使用云服務

不安全的圖形用戶界面和API

共享技術漏洞

突然的信息泄漏

高級持續威脅

盡職調查不足

云帳戶劫持

拒絕服務攻擊

惡意內部人員攻擊

顯然，云安全需要在新的一年得到改善。云計算行業專家Scott Matteson在此與云計算IT提供商Nerdio公司首席信息官Andrew Bunyi討論了這個話題，以獲得他對這個問題的洞察力。

ScottMatteson：2019年對云安全的主要期望是什么?

Andrew Bunyi：首先，數據泄露的平均成本將繼續飆升。根據IBM公司和PonemonInstitute公司的數據，2018年全球數據泄露的平均成本達到386萬美元，比一年前增加了6.4%。隨著網絡環境變得越來越危險，以及云中存儲的關鍵數據的價值增加，這個數字在2019年以后還會繼續增加。

Scott Matteson：威脅將如何演變?

AndrewBunyi：“智能攻擊”的時代即將到來。專家們一致認為，2019年將標志著黑客和其他有惡意的人將開始使用比以往更先進的技術以試圖造成損害的那一年。更具體地說，黑客最終可以創建惡意聊天機器人，試圖誘騙受害者點擊鏈接、下載惡意文件或泄露他們的密碼和其他信息。

ScottMatteson：隱私的安全性如何，將會發生什么?

Andrew Bunyi：保護隱私將成為新常態。在很大程度上由于上述兩種趨勢，2019年終將成為人們開始認真對待數據的一年。許多專家都認為，這將成為人們不加思索地做的事情，比如納稅。如果從危險的網絡安全環境中獲得任何好處，那就是不斷隱私的標準不是推薦標準，而是一種要求。

此外，機器學習將在隱私中發揮作用。由于人們所看到的負面趨勢的類型，2019年將標志著人工智能和機器學習用于創建隱私保護技術的新時代，在人們努力保留基本數據時賦予我遠離他人窺探的眼睛。現在非常接近這樣一個時刻，可以訓練計算機按照自己的方式確定數據安全的優先級，所有這些都不會影響隱私本身。

Scott Matteson：2019年云計算的安全措施將如何改進?

AndrewBunyi：人們將看到基于身份的應用程序安全性的轉變。預計2019年將是基于網絡的安全性過時的一年，相反，人們開始考慮在線安全的下一個階段。在一切都連接到云平臺，并由云共享的時代，防火墻等舊技術越來越重要。相反，人們將專注于應用程序身份，保護軟件中的數據，就像人們保護與自己的身份相關的信息一樣，這將是全球組織意識形態的重大轉變。

Scott Matteson：您建議IT專業人員在2019年關注云安全性方面做些什么?

AndrewBunyi：2019年IT專業人員的一個重點應該圍繞安全報告和審計的自動化。隨著越來越多的云計算服務列表，有時會分布在多個提供商之間，跟蹤安全報告會變得非常麻煩。利用IT流程自動化，微軟安全評分等工具以及創建高效和自動化的審核工作流程應該是2019年所有列表中的首要任務。隨時可用且易于查看的這些信息可以節省時間，并允許更快地響應新出現的云安全威脅。

Scott Matteson：對于2019年的云安全，您建議終端用戶關注什么?

AndrewBunyi：對用戶安全的最大威脅仍然是社交工程。網絡釣魚電子郵件已經復蘇，其他攻擊依賴于人們日常工作的社交方面。最終用戶應該專注于對可疑電子郵件、電話、短信等更加警惕。當企業的首席財務官發送電子郵件并要求將額外的3萬美元匯入新的銀行帳戶時?也許打個電話來驗證這一點，而不是立即啟動ACH轉移。一些常識將在2019年大有作為。

Scott Matteson：云安全支出/投資預計會如何變化?

Andrew Bunyi：企業公共云支出從2017年到2018年穩步增長，隨著主要云計算提供商的產品變得更加強大和易于導航，這一趨勢肯定會增加。2018年的公共云支出為175億美元，預計2019年將增長17%。2018年，云管理和安全服務的支出約為107億美元。預計2019年這一數字將增長至少20%，因為更多公司采用云產品和熱身云安全產品。

雖然并非所有這些預測都是最嚴格意義上的好消息，但是仍然有一些積極的東西需要學習，即使是那些乍一看似乎消極的預測。總的來說，這些預測說明了人們已經走了多遠，最關鍵的是，人們需要去哪里尋找最安全的環境。