企業云安全問題隨著云領域投入的不斷提升而得到高度關注，根據一份報告顯示，用戶憑證濫用已經成為其中最為嚴重的威脅因素。

在此次受訪的2200名全球安全專家中，超過半數表示偽造員工憑證的未授權訪問與不當訪問控制機制屬于云安全領域的頭號威脅，緊隨其后的則為賬戶劫持(44%)與不安全接口(39%)。

“超過56%的受訪組織在內部環境下使用Active Directory以驗證并授權指向云應用程序的訪問活動，例如微軟Office 365，”戴爾公司系統與信息管理部門首席解決方案顧問Alvaro Vitta表示。

“事實上，Active Directory安全控制機制并不能提供足夠的保護，意味著云應用程序面臨著未授權訪問的潛在風險。千萬別讓內部Active Directory成為大家混合目錄環境下的軟肋所在，”他強調稱。

亦有三分之一的受訪組織表示，敏感信息的外部共享可能成為最為嚴重的安全威脅。

總體而言，研究表明云安全關注正隨著云計算普及范圍的擴大而得到重視，事實上安全問題已經成為阻礙云方案推廣的頭號因素。

在此次調查中，有53%受訪者重視常規安全關注，這一比例高于去年的45%，緊隨其后的則分別為法律與合規要求的42%(去年為29%)以及數據丟失與泄露風險的40%。

從理論到實踐

根據調查報告，對合規性及整合工作的重視意味著已經有眾多企業開始將云模式由理論考量轉化為實際操作。

“隨著企業積極尋求利用云計算降低IT成本、提高靈活性并更好地支持各項業務功能，云環境下的數據與應用程序安全性已經成為一項關鍵性前提，”在領英上擁有30萬成員的信息安全社區創始人Holger Schulze表示。

“〈2016年云安全聚焦報告〉指出，隨著眾多企業不斷加大云基礎設施投入力度，其同時亦開始意識到需要在新環境下實現與傳統IT基礎設施中相對等的安全控制與功能，”他強調稱。

傳統工具在云環境中往往表現不佳

然而，Schulze指出企業發現傳統安全工具在云環境中往往表現不佳。“在共享庫模式當中，企業需要運用行之有效的云安全系統來強化自身安全水平，同時充分利用云計算所承諾的固有優勢，”他表示。

此次調查發現，84%的受訪者對于傳統安全工具在云基礎設施中的表現不甚滿意。受訪者們表示，傳統網絡安全工具在某種程度上效果不佳(48%)、完全無效(11%)或者無法在云環境下確定其具體效果(25%)。

Bitglass公司首席執行官Nat Kausik指出，盡管云安全已經迎來了長足進步，但無論是原生還是傳統工具都無法徹底解決其安全隱患。“憑借著針對性明確的云安全工具，企業能夠遵循合規性并控制數據泄露風險，”他指出。

IT正在快速轉型至更具敏捷性的共享式彈性基礎設施生態系統，同時配合持續交付且與傳統區別明顯的安全工具，CloudPassage公司首席產品官Ram Krishnan表示。

“云計算要求安全平臺針對云環境進行專門構建，然而目前的方案還不足以跨越任意基礎設施為其保護的工作負載提供可視化、自動合規、快速部署及微調整能力，”他坦言。

強化云安全

對于企業而言，最令人頭痛的三大安全難題分別為云安全策略驗證(51%)、可視化(49%)以及合規性(37%)。

這樣的結果證明，企業已經在云模式的實際運用方面較2015年走得更遠，而且正積極尋求足以強化保護能力的安全系統，這份調查報告指出。

不過報告同時提醒稱，邁向云環境的企業事實上擁有多種云安全強化方案可供選擇。

約有61%的企業受訪者表示正計劃培訓并認證現有IT人員，45%決定與托管安全服務供應商合作，42%則正在部署更多安全軟件以保護云環境下的數據與應用程序。

(ISC)2公司首席執行官David Shearer則對61%受訪企業做出的培訓與認證決定表示贊賞。

“這表明合格及接受過適當訓練的專業人士在保護企業安全當中所發揮的關鍵性作用。隨著云安全問題關注度的持續上升，我們對這樣的倡議表示支持，”他指出。