對于考慮云部署的公司來說，安全是一大擔憂。然而，許多的云安全問題其實都是自作自受。

2014，被認為是“泄密年”，以大型的黑客攻擊所著稱，Sony、 Target、Home Depot和JP Morgan都在受害者的名單上。當許多IT專業人士忙不迭地將問題指向云時，內鬼的援助或者對于訪問控制的大意才是真正的罪魁禍首。這些安全問題在IT內部已經存在了很多年，但是云，以及那種人們對于數據一旦放到防火墻外將失去控制的恐懼，再次凸顯了這些問題。

使用云和減負IT系統的壓力讓安全問題成為人們關注的焦點，并且正在全局上改變IT安全實踐和工具。如果云可以做到萬無一失，那么本地的運營也會更安全。

盡管安全性仍然是一個普遍的IT問題，云安全問題妨礙了潛在的部署。雖然大多數IT團隊將安全性引述為一個云部署的絆腳石，隱私方面的法規常常是為什么許多人將數據保持在本地的主要原因。這催生了一種混合云的模型，其中本地部署的設施可以和公有云一起并維護數據存儲。但是，主要的云提供商目前不支持這種方式。在這種共同托管的形式下，托管服務可以比使用Amazon Web Service產生更高的費用。但是共管為云和云之間的連接提供了局域網的網絡速度，大幅的降低了公有云實例數和作業運行的次數。

要確保云安全，恰當的使用認證和登陸控制是很必要的。這應該和保護本地部署的數據一樣容易，但是云的低成本和低門檻導致了部門級的計算爆炸式增長。無數的研究表明，一家公司的IT足跡有顯著的一部分是不在IT部門的控制之內的。這對于HR工具和市場應用，比如托管在云端的Salesforce.com來說，尤其是千真萬確。

攜帶你自己的設備(BYOD)加劇了這些問題，讓下載和上傳重要的公司數據變得極為容易。比如說，如果員工允許LinkedIn搜索他們的Outlook通訊錄，公司的敏感數據就被泄漏了。

在2015年中，IT部門將繼續和這些部門級的計算以及BYOD的問題斗爭。要限制這些問題，組織必須實現身份管理和增加認證的工作。將壞人阻擋在外是一個好的起點。根據云安全聯盟的報告描述，在2014年中將近15%的用戶密碼被竊取。云安全聯盟還確認了一系列內部的問題，從離開公司時下載客戶列表或者開發代碼，到上傳個人或者銷售數據到社交媒體上。

要解決這些問題，許多組織使用數據劃分的方法。但是，通常都實現的很糟糕。由于NAS服務器的安全性通常極差，員工可以訪問在一個部門或者整個企業里所有的網絡附加存儲(NAS)數據。

入侵防御：2015年SaaS注意事項

在2015年，入侵防御將強調端點探測和移動設備管理。防止下載和上傳是很必要的，而一切將從服務器開始。隨著入侵防御的發展，新的服務將在這一年中崛起。通過鎖定瀏覽器來防止下載信息在技術上是可行的，那么用一個純粹的基于瀏覽器的企業數據訪問機制也說得通。

然而一個基于瀏覽器的機制，并不能解決部門的計算問題。除此之外，這些問題在大多數組織里是失控的。許多管理員試著去命令他們的供應商，多半得到的回應就是：閃邊去!最佳方法是一起協作來決定需求。然后，通過一個本地的應用商店來提供應用。這樣，就在引入更好的價格的同時，又解決了協商和技術支持的問題。還順帶控制了應用的無序擴張。

如果需要的話，禁止某些應用也是可以的。同樣的，通過阻止下載來防止公司文件的上傳。這種流程對于本地應用很容易，但是對于那些云端的軟件即服務(SaaS)應用會困難些。

SaaS已經成為讓業務流程支持更敏捷的阻力最小之路。低廉的價格，又不需要前期資本支出的審批。但在SaaS環境中實施公司管理標準是一個很大的問題，尤其是已經簽署了部門級別的協議之后。記住，SaaS廠商主要在公有云上運營，所以又有第二層次的管理問題。

一個好的應用商店可以通過恰當的監管，將SaaS合同與廠商聯系起來，但是部門的SaaS才是CEO需要建立交涉規則的地方。要求IT人員在協議之前簽署符合審計的聲明可能就能達到想要的結果。

當涉及到加強安全性，云有著相比于本地環境來說很大的優勢。云安裝的規模為云提供商創造了更低的每用戶平均安全成本。確保規范和數據管理對于任何公有云或者混合云用戶來說仍然是一個挑戰。但是在一個充滿黑客的世界里，要執行一個成功的云計劃，這是一個不可避免的大前提，即使保護本地服務的優先級在列表上也同樣很高。