当我们重返工作岗位时，是时候对云安全进行清晰思考了

“在飞行的同时建造飞机”是硅谷的一种习惯用法，这对于过去几个月来英国辛勤工作的IT团队来说似乎有些实在，这就像许多人所面临的那样，突然需要启用远程劳动力并确保业务连续性。云服务的使用已经以前所未有的方式猛增，连接了基础架构，人员，设备，应用程序和信息。

云计算是随时随地使用的出色工具。尚未接受它的组织可能会将其纳入路线图。今年早些时候，我们向英国的企业领导者询问了他们到2025年的首要业务优先事项。近十分之四（39％）的企业表示，他们计划将所有计算和数据移至云中。他们以为自己要五年了。相反，他们有几个星期。

三月份最重要的是确保企业获得持续发展所需的IT。并非不可避免的是，并非所有事情都完美地完成了。那时还可以，但现在不行。

随着更正常的工作生活开始恢复，这可能是审查这些云设置并确保我们了解我们拥有什么，在哪里，有权使用它以及是否存在任何安全漏洞的最佳时机。

值得花些时间正确执行此操作。我们刚刚发表了一项新研究，该研究表明，去年，英国使用公共云服务的组织中，十分之六的组织发生了安全事件。这些事件包括来自勒索软件和其他恶意软件的攻击，暴露的数据以及受感染的帐户。对于那些同时使用多个云环境的组织而言，安全事件的数量不足为奇。

资产暴露和凭证泄露
总体而言，攻击者进入公共云环境是因为企业不小心将窗户打开或将钥匙锁在门上。超过一半（59％）的英国事件是由于安全配置错误导致东西暴露在互联网上，而三分之一（38％）涉及滥用被盗的云帐户凭据。在接受调查的英国企业中，只有四分之一（28％）的企业承认他们对云中的内容并没有真正的完全了解。

安全性是一个连续的过程，涉及始终管理和监视云环境，以使领先的攻击者，甚至只是机会主义的攻击者都在寻找一种简单的方法，从而保持领先地位。好消息是，企业无需这样做仅此一项，组织及其云服务提供商就共同承担了安全责任。但是企业可以并且应该引入一些基本的安全措施来保护其在云中的资产。

云安全清单

首先假设如果您在云中拥有暴露的资产，那么黑客就会找到它们。攻击者运行自动扫描，以查找可向Internet开放的资产，如果存在漏洞或设置错误，则可以利用它们，或者如果他们掌握了员工的云访问凭据，则将使用它们。

仔细研究一下如何配置所有内容。检查错误和疏漏并进行纠正。选择谁拥有访问权限，并设置一些可靠的身份验证要求。将远程虚拟桌面与最关键的服务器一样对待安全性，并为您的员工提供安全的连接以访问应用程序和公司数据，无论它们已经返回工作场所还​​是暂时保持远程状态。

然后，确保您安装了正确的多层安全软件。使用反恶意软件技术投资云工作负载保护。网络犯罪分子使用各种各样的技术来绕过防御。当一个被阻止时，他们继续前进到下一个，直到找到可以利用的东西。一个好的安全解决方案将处于等待状态，以阻止它们。

最后但并非最不重要的一点是，了解您在安全方面的责任分担。

从本质上讲，您的公共云提供商负责数据中心的物理保护以及客户数据和环境的虚拟隔离，但是您在云中存储或运行的任何内容的安全性都取决于您。

是时候采取控制了

随着我们进入一个新的现实，随着组织为工作场所做好准备并制定新计划，可能会出现一小段相对平静的时刻。让我们利用这个机会来评估我们的云计算基础架构，为即将到来的令人振奋的挑战进行审查和修复，并为之做好准备。