2020年，科技領(lǐng)域的變革仍在持續(xù)。雖然新年伊始是很多新決議開始生效的日子，但改變早已開始。近日，F(xiàn)5亞太技術(shù)副總裁Mohan Veloo 表示，2020年的IT支出，尤其是軟件支出將持續(xù)增長。企業(yè)上云的過程中，安全問題需要更加被重視和部署。

　　去年10月，Gartner發(fā)布了一項針對全球IT支出的預(yù)測報告。報告預(yù)測，2020年全球IT支出將在2019年的3.7萬億美元的基礎(chǔ)上增長3.7%，其中，企業(yè)軟件支出將位居首位。在這一類別中，云計算基礎(chǔ)設(shè)施和應(yīng)用程序也有望占據(jù)更大的份額。同理，Adroit 市場研究機構(gòu)發(fā)布的《東南亞云計算研究》也印證了上述結(jié)論。該研究預(yù)測，到2025年，由于該地區(qū)中小企業(yè)的涌現(xiàn)，東南亞云計算市場收入預(yù)計將達(dá)到403.2億美元。

　　云優(yōu)先的前提是安全優(yōu)先

　　Mohan Veloo指出，云優(yōu)先必須始終遵循安全第一的思想。盡管采用云技術(shù)會帶來包括靈活性和成本效益之類的顯著優(yōu)勢，但在將網(wǎng)絡(luò)安全計劃置于次要地位的情況下匆忙采用云技術(shù)可能會導(dǎo)致災(zāi)難性的后果，比如，失去客戶信任或財務(wù)危機。不幸的是，高昂的投資成本和IT人才的短缺，使許多中小型企業(yè)在走向云的熱潮中，往往對安全的投入不足。

　　一個最典型的例子是因網(wǎng)絡(luò)漏洞造成的數(shù)據(jù)泄露事故。這類事故在互聯(lián)網(wǎng)上經(jīng)常出現(xiàn)，比如，企業(yè)網(wǎng)絡(luò)中存在的漏洞和錯誤配置一旦被攻擊者抓住而造成數(shù)據(jù)泄露的后果。

　　現(xiàn)實中，云數(shù)據(jù)泄露事件時有發(fā)生，會在一個月內(nèi)數(shù)次登上頭條。同時，網(wǎng)絡(luò)攻擊也幾乎每天上演。為了避免這種情況，企業(yè)必須制定一個可靠的云安全策略，去彌補任何潛在的暴露領(lǐng)域和盲點，以填補這些漏洞。

　　一種方法是重新檢查對系統(tǒng)的訪問方式，權(quán)限和對象，以及它們可以訪問的范圍。由于云系統(tǒng)總是與API、第三方工具和服務(wù)捆綁在一起，因此，基于密碼的訪問權(quán)限管理不如收緊特定作業(yè)角色的訪問權(quán)限那么有效。組織必須確保只有授權(quán)用戶和進(jìn)程才能執(zhí)行授權(quán)操作，而非受到用戶帳戶、密碼和計算機權(quán)限的影響或限制。

　　此外，目前正在實踐DevOps的組織還應(yīng)該引入一名安全專家，使他們能在云中部署應(yīng)用程序時，在開發(fā)過程的開始之時就更好地集成安全測試協(xié)議，而不是事后考慮安全問題。

　　人的因素，與用戶協(xié)作是關(guān)鍵

　　隨著企業(yè)開始將應(yīng)用程序遷移到云上，員工技能也必須得到擴展。Mohan Veloo建議，考慮到“人”是云鏈中最薄弱的一環(huán)，安全團(tuán)隊將其策略擴展到企業(yè)網(wǎng)絡(luò)之外是很重要的。無論企業(yè)的數(shù)據(jù)是存儲在本地還是云中，都應(yīng)采用相同的策略。因此，對員工進(jìn)行政策合規(guī)性教育對維護(hù)組織的網(wǎng)絡(luò)安全來說至關(guān)重要。

　　最后，Mohan總結(jié)道，技術(shù)領(lǐng)域的變化是日新月異的。僅在過去10年間，技術(shù)的進(jìn)步就超過了前10個世紀(jì)的總和。隨著云技術(shù)的普及，這種變化的勢頭將持續(xù)的加速，因此，企業(yè)和用戶都需要并肩作戰(zhàn)，應(yīng)對新變化，才能登上頂峰。