2020年，科技領域的變革仍在持續(xù)。雖然新年伊始是很多新決議開始生效的日子，但改變早已開始。近日，F(xiàn)5亞太技術副總裁Mohan Veloo 表示，2020年的IT支出，尤其是軟件支出將持續(xù)增長。企業(yè)上云的過程中，安全問題需要更加被重視和部署。

　　去年10月，Gartner發(fā)布了一項針對全球IT支出的預測報告。報告預測，2020年全球IT支出將在2019年的3.7萬億美元的基礎上增長3.7%，其中，企業(yè)軟件支出將位居首位。在這一類別中，云計算基礎設施和應用程序也有望占據(jù)更大的份額。同理，Adroit 市場研究機構發(fā)布的《東南亞云計算研究》也印證了上述結論。該研究預測，到2025年，由于該地區(qū)中小企業(yè)的涌現(xiàn)，東南亞云計算市場收入預計將達到403.2億美元。

　　云優(yōu)先的前提是安全優(yōu)先

　　Mohan Veloo指出，云優(yōu)先必須始終遵循安全第一的思想。盡管采用云技術會帶來包括靈活性和成本效益之類的顯著優(yōu)勢，但在將網絡安全計劃置于次要地位的情況下匆忙采用云技術可能會導致災難性的后果，比如，失去客戶信任或財務危機。不幸的是，高昂的投資成本和IT人才的短缺，使許多中小型企業(yè)在走向云的熱潮中，往往對安全的投入不足。

　　一個最典型的例子是因網絡漏洞造成的數(shù)據(jù)泄露事故。這類事故在互聯(lián)網上經常出現(xiàn)，比如，企業(yè)網絡中存在的漏洞和錯誤配置一旦被攻擊者抓住而造成數(shù)據(jù)泄露的后果。

　　現(xiàn)實中，云數(shù)據(jù)泄露事件時有發(fā)生，會在一個月內數(shù)次登上頭條。同時，網絡攻擊也幾乎每天上演。為了避免這種情況，企業(yè)必須制定一個可靠的云安全策略，去彌補任何潛在的暴露領域和盲點，以填補這些漏洞。

　　一種方法是重新檢查對系統(tǒng)的訪問方式，權限和對象，以及它們可以訪問的范圍。由于云系統(tǒng)總是與API、第三方工具和服務捆綁在一起，因此，基于密碼的訪問權限管理不如收緊特定作業(yè)角色的訪問權限那么有效。組織必須確保只有授權用戶和進程才能執(zhí)行授權操作，而非受到用戶帳戶、密碼和計算機權限的影響或限制。

　　此外，目前正在實踐DevOps的組織還應該引入一名安全專家，使他們能在云中部署應用程序時，在開發(fā)過程的開始之時就更好地集成安全測試協(xié)議，而不是事后考慮安全問題。

　　人的因素，與用戶協(xié)作是關鍵

　　隨著企業(yè)開始將應用程序遷移到云上，員工技能也必須得到擴展。Mohan Veloo建議，考慮到“人”是云鏈中最薄弱的一環(huán)，安全團隊將其策略擴展到企業(yè)網絡之外是很重要的。無論企業(yè)的數(shù)據(jù)是存儲在本地還是云中，都應采用相同的策略。因此，對員工進行政策合規(guī)性教育對維護組織的網絡安全來說至關重要。

　　最后，Mohan總結道，技術領域的變化是日新月異的。僅在過去10年間，技術的進步就超過了前10個世紀的總和。隨著云技術的普及，這種變化的勢頭將持續(xù)的加速，因此，企業(yè)和用戶都需要并肩作戰(zhàn)，應對新變化，才能登上頂峰。