IT行业专家表示,仍有许多组织仍需要调整其业务实践以确保云安全。在伦敦举行的CloudSec2016会议上,专家小组指出,许多公司的云安全流程仍然相对不成熟。趋势科技安全研究副总裁RickFerguson表示:“虽然大多数云提供商在业务流程中提供安全性,但它仍然有很多需要改进的地方。”“在许多组织中,安全仍然需要嵌入到流程中,这样做可以让他们更容易遵守,”他补充道。微软国内技术总监MichaelWignall表示,许多企业还需要明白,云计算安全是一项共同的责任。他补充说,云提供商对其责任缺乏了解是使用云服务的公司面临的最大风险之一。“为确保信任,微软以安全和合规测试数据的形式提供证据和审计,但最大的挑战之一是组织没有能力处理它,我们经常不得不帮助客户了解这一点他们的业务背景。这意味着什么。”弗格森表示,许多公司仍然认为,通过外包给云服务提供商,他们可以分担负担,但事实并非如此。“许多云服务的消费者需要明白,他们仍然是流程的一部分,安全需求成为他们所做的一切的一部分,”他说。?英特尔安全报告显示,提高信任度和安全性对于鼓励持续采用云至关重要。?云安全联盟研究小组发现了许多异地威胁。?微软开始了新的推动建立企业对其云平台的信任,并通过其隐私和安全协议使信息更容易访问,使用户能够访问他们的数据简单。?研究公司Gartner预测,2018年更好的安全性将是政府机构决定使用公共云的主要原因.Wignall说,云计算消费者了解他们购买的服务级别、监管要求是什么以及有哪些证据很重要他们需要满足这些要求。巴克莱集团安全和信息安全负责人TerrellsOrdin表示,组织应确保他们向云计算中的其他服务提供商提供相同的保证。“巴克莱银行为其所有供应商制定了保证计划,并对云中的最大问题进行了测试,但他们已经习惯了,”他补充道。Markit全球首席信息官DarrenYager表示,组织还应确保对使用云服务的所有实例的可见性。很多IT部门并没有意识到云服务的所有用途,一些业务部门在云服务中购买了一项临时的基础服务,俗称影子IT。“通过整合所有云计算需求,组织可以更好地获得更具成本效益的企业协议,并更好地了解任何额外的第三方风险。”雅格说。
