物聯網（IoT），移動設備功能的開發以及員工工作習慣的改變正在改變企業存儲和共享信息的方式。導致這種變化的主要因素是公司對云技術的依賴性越來越高。Emergent Research和Intuit進行的一項聯合研究預測，在未來六年中，美國利用云計算的小型企業的百分比將從37％增至80％。盡管云計算促進了更大的移動性，生產力和協作，但是企業之間的主要關注點是如何開發有效的云安全解決方案。

    相關推薦：企業遠程訪問Office 365怎么樣安全？

    黑客正在開發越來越先進的方法來利用安全漏洞，并且企業和公司中的人員都必須積極主動地準備如何應對此類威脅。越來越多的組織意識到與數據泄露有關的懲罰，并且越來越愿意投資云安全功能來保護其業務關鍵信息。以下各節探討了云安全為何以及如何改變技術行業以及公司保護其敏感文件的方式。

    數據安全與云：日益關注的問題

    傳統上，組織很少將安全性視為關鍵業務支出，而將其視為可選投資。但是，隨著越來越多的公司開始理解由安全漏洞引起的廣泛影響，這種看法正在改變。

    安全漏洞增加

    識別盜竊資源中心（ITRC）報告稱，2015年發生的違規事件總數為781，是自ITRC自2005年開始跟蹤事件以來的第二高數字。安全投資不再是一種選擇，而是決定公司是否有能力進行攻擊的能力。在當今連接網絡和設備的世界中生存。

    大小無關緊要

    任何規模的企業都容易受到網絡攻擊，因此應該構建分層防御以防止數據泄露。國家網絡安全聯盟進行的一項研究表明，數據安全威脅對公司造成的感知風險與實際風險之間存在很大差距。在接受調查的小型企業中，有77％的人認為他們的組織可以抵御網絡威脅，而實際上，有87％的人沒有正式的書面安全政策，有59％的人沒有針對數據泄露的事件響應計劃發生了。

    “我不會發生”的態度正在改變

    與一些小企業的看法相反，它們存儲的信息對于希望利用未知情的員工或過時的安全應用程序的黑客來說非常有價值。考慮到美國國家網絡安全聯盟（National Cyber??security Alliance）檢查的數據泄漏中有71％是針對小型企業的，因此顯然企業不再是唯一受到威脅的企業。

    越來越多的數據泄露事件，再加上聯邦機構采取更堅定的態度，已經開始改變當今企業中普遍存在的“我不會發生”的觀念。公民權利辦公室（OCR）2016年對HIPAA進行的隨機審核以及不斷增加的公共數據泄露報告表明，政府為解決網絡安全問題采取了堅定的態度。本質上，企業最終要對實施保護其及其客戶數據所需的協議負責。

    相關推薦：整理it外包后關于數據安全的問題

    數據泄露的成本

    平均而言，數據泄露可能會給醫療保健或中小型公司帶來高達690,000美元的法律費用，但沒有適當保險的企業可能會發現自己付出了更多的錢來緩解數據泄露。

    一個組織可能需要兩個月到兩年的時間才能知道該事件所導致的罰款和處罰。解決該問題所花費的成本和時間可能會終止業務，因為這些成本可能包括銷售損失，聲譽受損以及更嚴格的合規性要求，這可能會增加業務發展的費用。這些因素導致了60％的小型企業在違規后無法長期生存。因此，企業之間對云安全性關注的升級無疑是合理的。

    云安全解決方案

    當然，提供商已經在努力滿足用戶對更有效，更易于部署的安全控制的需求。像Microsoft這樣的公司已經開發了解決方案，以適應云中的數據保護。實際上，微軟的企業移動套件（EMS）是該公司歷史上增長最快的企業SKU。Microsoft的解決方案為企業提供了自動化，用戶身份驗證和數據監視功能，可用于更有效地管理組織內外的信息傳輸。

    企業需要擁有正確的防火墻，防病毒，反垃圾郵件和其他技術來保護其云托管信息免受數據泄露的侵害，但并非所有安全流程都可以自動化。

    組織不僅必須購買，還需要在整個運營過程中成功采用和實施云安全功能。這要求IT專業人員具有有效管理自動化，加密和文檔權限管理等功能的技能，以及定期的員工安全培訓計劃，以確保員工對公司的政策和主要安全威脅有充分的了解。