2024年，促進全行業復蘇、加速經濟發展將成為全球各國的“新常態”。在這一大勢下，IT技術勢必成為“促發展”的主要引擎之一。最近的一項調查顯示，到 2025 年，云計算的市場規模將從 2020 年的 3,714 億美元增長至 8,321 億美元。云技術在提高性能、生產效率和敏捷性，并能降低運營成本的特性使其成為企業加速數字化轉型的重要手段。

在我國，2023年底以來多個全國性經濟相關會議中，均提及了“以科技創新引領現代化產業體系建設”的發展方向。可以看到，無論是已經蓬勃發展的電動汽車產業，還是方興未艾的人工智能應用，國內企業對云的需求與依賴將會持續提升。

然而，采用云技術的安全弊端也在快速落地中不斷凸顯。在過去3年中，全球超過 80% 的機構表示網絡威脅加劇，79% 的企業曾因網絡攻擊而遭遇運營中斷。云應用易受攻擊的主要原因在于薄弱的安全防護和前所未有的上云速度。

降本增效的安全“副作用”

為提升企業運營效率、保障業務連續性，很多企業都允許員工使用多設備、甚至個人設備在工作時間外處理業務。當員工開始在安全防護邊界以外使用非托管設備訪問企業環境時，這將給安全團隊的工作帶來極大挑戰。員工在不安全的互聯網上使用自己的設備增加了風險暴露面，這可能導致企業網絡遭受攻擊，致使公司敏感數據泄露，蒙受經濟和聲譽的損失。

同時，企業往往出于優化成本的考量快速推動業務上云，這往往會導致計劃不周和安全漏洞，因為企業可能會為了追求生產效率而犧牲安全性——這點從80% 的企業用戶沒有專門的云安全團隊就不難看出。事實上，一家公司由于忽視安全帶來的經濟損失，遠比提前部署安全策略的成本高出許多。

如何提高云安全“系數”

零信任方法

鑒于遠程工作環境中非托管設備在安全方面的不確定性，零信任方法是改善安全態勢的理想策略。零信任通常意味著將每次公司網絡訪問嘗試均視為威脅，因此在網絡內部主動實施各類安全措施。例如，企業可以通過制定規則來對整個網絡中的設備和用戶進行身份驗證。即使黑客獲得了憑證，多個檢查點也會向安全團隊發出警報。企業還可以制定計劃來實施最低權限訪問，限制用戶訪問非必要應用。

安全訪問服務邊緣 (SASE)

為了有效保護多云環境，企業必須采用安全訪問服務邊緣 (SASE) 模型。Gartner 預測，到 2040 年，超過 40% 的機構將制定 SASE 策略，而 2018 年這一比例還不到 1%。它是一種結合了 VPN、SD-WAN 和零信任網絡訪問的高級網絡架構。

值得關注的四大云計算趨勢

1.數據泄露：上云被認為是一種更高效、更安全的基礎設施和信息管理方式。但在過去幾年，事實證明并非如此。隨著云優先未來的到來，各公司會將其工作重點和投資集中在確保云端資產安全上。

2.更嚴格的法規要求：網絡攻擊訴訟可能會催生出更嚴格的政策和法規，以保護普通用戶免受威脅。預計各國管理部門還將禁止企業獲取一些特定用戶信息，以加強用戶隱私保護并減少風險暴露。

3.智能合約：公司可以考慮使用基于區塊鏈的合約來定義 SLA 和業務安排，以便在出現異常時自動執行操作。將云計算與區塊鏈技術相結合能夠為增強安全防護和改善整體運營開辟出多條新途徑。

4.量子計算：微軟、谷歌、IBM 和英特爾等公司正與各國政府合作構建量子計算系統。這些系統將利用抗量子加密算法把網絡安全提升至全新水平。人們將有望使用量子安全算法保護數據免受量子計算攻擊。

CheckPoint幫助企業保護云安全

從代碼到云端，Check Point CloudGuard 的 CNAPP 提供了綜合的云安全防護，整合了更深層的安全洞察，支持對風險進行優先級劃分并防范嚴重攻擊——借助更多的上下文信息、切實可行的安全防護和更智能的防御能力。同時，在剛剛過去的2023年，Check Point 被分析公司 Frost & Sullivan 評為云安全領域的領導者和創新者。Frost & Sullivan 在其《2023 年云原生應用保護平臺》探測報告中指出，Check Point 在云原生應用保護平臺 (CNAPP) 領域展現出強大的創新能力，是少數幾家能夠提供全面 CNAPP 平臺（具備貫穿云應用全生命周期的所有關鍵功能）的廠商之一。Frost & Sullivan 還特別提到了 CloudGuard CNAPP 的統一平臺，該平臺可提供自動安全防護來保護客戶數據、云資產、應用、網絡和工作負載。