云計(jì)算興起的同時(shí)也帶來了風(fēng)險(xiǎn)：在500名接受調(diào)查的IT專業(yè)人士中，有46%的受訪者表示，他們的公司在兩種常見類型的云上已遭遇過數(shù)據(jù)安全事故——這意味著他們的數(shù)據(jù)已經(jīng)丟失，或以未經(jīng)授權(quán)的方式被訪問。大多數(shù)人說，他們正經(jīng)歷著比將數(shù)據(jù)保存在網(wǎng)絡(luò)上時(shí)所遇到的更多的數(shù)據(jù)入侵事件。

基于互聯(lián)網(wǎng)的云服務(wù)擁有從高度個(gè)性化的醫(yī)療、社交媒體素材到機(jī)密的財(cái)務(wù)和公司文件等一切信息。它所收集的巨大信息量已經(jīng)涵蓋全球四分之一的業(yè)務(wù)數(shù)據(jù)，這對黑客而言著實(shí)是一個(gè)巨大的誘惑。

一個(gè)明顯的例子發(fā)生于2011年2月，當(dāng)時(shí)納斯達(dá)克保存有成千上萬公司記錄的Directors Desk操作系統(tǒng)遭到了入侵。納斯達(dá)克對此諱莫如深。但是這個(gè)案例引發(fā)了聯(lián)邦調(diào)查，并有猜測稱，罪魁禍?zhǔn)卓赡芤呀?jīng)窺探到了公司董事會(huì)成員的秘密通信。

加上近期發(fā)生在Web Marketer Epsilon， LINKEDIn 和 Twitter上的侵襲事件——調(diào)查顯示這些攻擊在企業(yè)間驚人地普遍——許多專家稱，在防止網(wǎng)絡(luò)欺詐犯竊取存儲(chǔ)在云上的信用卡號碼、商業(yè)秘密以及其他敏感數(shù)據(jù)方面所做的事情仍然太少。

“這是可怕的，”安全公司HyTrust的共同創(chuàng)始人和總裁Eric Chiu說到。如果一個(gè)黑客獲得這些信息，“那他們已經(jīng)獲取了通往你的王國的鑰匙。他們可以拷貝你所有的一切，同時(shí)他們可能還擁有摧毀你的數(shù)據(jù)中心的能力。”

盡管云計(jì)算的定義眾口不一，但它通常都涉及到一個(gè)共享服務(wù)，此項(xiàng)服務(wù)使客戶能夠通過基于互聯(lián)網(wǎng)的軟件或服務(wù)器訪問他們的數(shù)據(jù)。云存儲(chǔ)能夠降低一個(gè)公司的成本，并通過互聯(lián)網(wǎng)訪問，使隨處獲取信息變得容易。

云可以被用來處理郵件的發(fā)送、移動(dòng)設(shè)備的打印、醫(yī)療信息的傳輸、社交網(wǎng)絡(luò)的共享等一系列事務(wù)。市場研究公司HIS稱，僅就云文件存儲(chǔ)服務(wù)而言，譬如Dropbox 和Google Drive，2017年的使用者總數(shù)將從今年的6.25億翻倍到13億。

企業(yè)已經(jīng)躋身于最大的應(yīng)用群中。市場研究公司Gartner預(yù)測，全球從公共云中(一種在不同客戶中共同使用的云)獲得的收入將從2011年的914億上升到2016年的2066億。

然而這一趨勢同時(shí)也帶來了風(fēng)險(xiǎn)。賽門鐵克在1月的報(bào)道中稱，在其調(diào)查的3236家企業(yè)中，有43%曾在云中丟失過數(shù)據(jù)。不過，它并未詢問這其中有多少是由于網(wǎng)絡(luò)攻擊造成的。

這并不是唯一的例子。最近英特爾對近500名信息技術(shù)專業(yè)人員的調(diào)查顯示，其中46%的受訪者表示，他們的公司在兩種普及的云上曾遭受數(shù)據(jù)安全事故——這意味著他們的數(shù)據(jù)已丟失或遭非法訪問。大多數(shù)受害者稱，他們正遭受比將數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上時(shí)所遇到的更多的數(shù)據(jù)安全事故。

由于設(shè)備故障或雇員違規(guī)操作，一些存儲(chǔ)在云上的信息可能會(huì)落入非法之徒手中。此外，關(guān)于訴訟或政府傳票所產(chǎn)生后果的憂慮正逐漸增長。在安全公司Lieberman Software去年調(diào)查的100多個(gè)IT專業(yè)人員中，48%的受訪者表示關(guān)于政府和訴訟行為的想法使他們不在云上存儲(chǔ)數(shù)據(jù)。

“但黑客才是最大的憂患，”日本安全公司Trend Micro的JD Sherry說到，“許多企業(yè)錯(cuò)誤地認(rèn)為，他們的云供應(yīng)商會(huì)將這些欺詐犯們阻擋在入口外。盡管提供了一些保護(hù)措施，但供應(yīng)商們經(jīng)常還是將大部分安全問題留給他們的客戶。”他繼續(xù)說到，“這種責(zé)任的擔(dān)子通常落在客戶身上，且對許多門外漢來說，這通常會(huì)產(chǎn)生巨大的挑戰(zhàn)。”

根據(jù)一家公司的聲明，亞馬遜為其云服務(wù)提供了一系列廣泛的安全措施。但它稱這些服務(wù)讓顧客“承擔(dān)了管理客戶機(jī)操作系統(tǒng)(包括更新和安全補(bǔ)丁)、其他相關(guān)應(yīng)用軟件、以及亞馬遜提供的安全組防火墻的配置等所有職責(zé)”。

目前尚不清楚云數(shù)據(jù)被破壞已經(jīng)造成的金錢損失或其他損害。Epsilon和Twitter的官員對其數(shù)據(jù)安全事故只發(fā)表簡短的意見，然而LinkIn則針對一個(gè)未造成嚴(yán)重?fù)p害的黑客訴訟案引發(fā)爭論。

Forrester研究公司的首席分析師Eve Maler指出，即使是針對社交網(wǎng)站的入侵也可以造成嚴(yán)重的破壞。Maler說到，“壞家伙們可能會(huì)直接看到包含公司個(gè)人信息的消息，或者是發(fā)送損害公司品牌和業(yè)務(wù)的消息。”

HewlettPackar的企業(yè)安全產(chǎn)品總經(jīng)理Art Gilliland指出，對公司財(cái)務(wù)數(shù)據(jù)和商業(yè)秘密的入侵可能會(huì)產(chǎn)生更加嚴(yán)重的后果，因此，基于云計(jì)算的企業(yè)對網(wǎng)絡(luò)攻擊必須反應(yīng)得更快。然而即便如此，他預(yù)測隨著公司將數(shù)據(jù)轉(zhuǎn)移到云上，將會(huì)有更多的受害者出現(xiàn)。

“這些將會(huì)發(fā)生，且是不可避免的。”Gilliland最后說到。