企业需要成熟的云安全进程

IT行业专家表示，仍有许多组织需要调整其业务实践，以确保云安全。CloudSec2016会会议上，一个专家小组提出，许多公司的云安全过程仍然相对不成熟。

“虽然大多数云供应商在业务流程中提供安全性，但仍有许多事情需要改进。”趋势科技公司安全研究副总裁里克•弗格森说。

“在许多组织中，安全性仍然需要嵌入，他们更容易遵守法律法规。”他补充说。

许多企业也需要了解云计算的安全是共同的责任。微软国内技术总监MichaelWignall说。

他补充说，云供应商对使用云服务的公司的责任缺乏了解***风险之一。

“为确保信任，微软以安全合规测试数据的形式提供证据和审计，但其***的挑战之一是组织没有能力去处理它，我们经常要帮助客户了解这在其业务范围内意味着什么。”

据弗格森说，许多公司仍然认为，他们可以通过将业务外包给云服务提供商来分担责任，但事实并非如此。

“许多云服务消费者需要了解，他们仍然是这一过程的一部分，而安全需要是他们所做的一切，”他说。

•根据英特尔的安全报告，提高信任和安全至关重要，鼓励继续使用云。

•云安全联盟的研究小组发现了许多场外威胁.

•为了建立企业在其云平台上的信任，通过微软开始了一个新的推广计划，使用户更容易访问其数据的隐私和安全协议。

•调查机构Gartner该公司预计2018年将有更好的安全性，这将成为 *** 机构决定使用公共云的主要原因。

Wignall云计算消费者计算消费者需要了解他们购买的服务水平、监管要求以及他们需要满足这些要求的证据。

巴克莱集团***特勒斯安全和信息安全主管•奥尔丁表示，该组织应确保在云计算中为其他服务提供商提供同样的保证。

“巴克莱为所有供应商提供了在云中测试的保证计划***但他们已经习惯了这个问题。”他补充说。

Markit公司全球***信息官达伦•雅格尔说，该组织还应确保其在那里使用云服务的所有实例的可见性。

许多IT部门并没有意识到云服务的所有用途，而一些业务部门在云服务中购买一个特设的基础服务，俗称影子IT。

“通过整合所有云计算需求，组织可以更好地获得更具成本效益的企业协议，更好地了解其他第三方的风险。”雅格尔说。