云计算伴随着一个新的无边界工作世界，促进了信息的自由流动和开放式协作。这使公司提高了工作效率，并使远程工作成为可能，尤其是在这种Covid大流行的情况下，使企业能够确保业务连续性。虽然云环境为组织提供了巨大的好处，但它也为攻击者利用提供了大量漏洞。在2020年云安全报告中，对于云采用是否会提高企业安全性的评价褒贬不一。

45%的受访者表示云应用程序和本地应用程序的安全性相同。28%的受访者表示云应用程序比本地应用程序更安全，而27%的受访者担心云应用程序不如本地应用程序安全。

同一项调查强调，93%的受访者非常关注公共云安全。这些数据表明，企业认识到云采用本质上是安全的，但正在为安全使用它的责任而斗争。在没有意识到云安全风险的情况下利用云技术的公司面临着无数的财务和技术风险。让我们分解采用云技术带来的主要安全风险和缓解这些风险的技巧。

这是云安全的最大风险。根据一份新的云安全聚焦报告，53%的受访者认为通过不当的访问控制和滥用员工凭证进行未经授权的访问是他们最大的云安全威胁。

未经授权的访问涉及个人在没有适当权限的情况下访问企业数据、网络、端点、设备或应用程序。好消息是，可以通过结合访问管理策略的安全解决方案来解决访问控制不当的问题。Web应用程序防火墙允许基于IP、国家、GEO位置等阻止对云应用程序的访问。它提供对应用程序访问的完整跟踪、监控和报告，使企业能够遵守数据安全法规。

2.分布式拒绝服务（DDoS）攻击

另一种最常见的云攻击形式，证明是极具破坏性的。DDoS（分布式拒绝攻击）是一种攻击，它通过向合法用户发送大量恶意连接请求来拒绝他们访问在线服务。

四分之三的云上企业正遭受某种云配置错误的困扰，这会影响安全性。常见的弱点包括默认密码、不充分的访问限制、管理不当的权限控制、非活动数据加密等等。许多这些漏洞都是由内部威胁和缺乏安全意识造成的。公司引入漏洞的另一种方式是尝试通过设置更改或插件来个性化他们的云使用。这些临时更改可能会导致配置漂移，从而产生可用性、管理和安全问题。

当今组织面临的最大和最严重的云计算威胁是个人和敏感信息和数据的丢失——无论是无意的还是故意的。随着越来越多的公司允许其员工使用个人设备工作而未实施稳健的安全策略，数据泄露的风险也在增加。使用个人设备访问OneDrive或Dropbox等存储服务会增加安全风险，尤其是在使用旧操作系统版本时。泄露敏感信息的另一种方式是内部威胁。将敏感数据和密码存储在纯文本文件中可能意味着如果攻击者接触到它，它很容易受到攻击。尤其是在云中这是一个高风险，因为它是一个共享环境，云上的一个漏洞会导致整个环境受到损害，从而导致数据泄露和丢失。

API的采用对企业来说是有利的，但对安全团队来说却是一场噩梦。尽管API旨在简化云计算流程，但它们并不总是黑白分明的。有一个灰色区域，如果API不安全，黑客可能会利用私人详细信息。API安全性不足是云数据泄露的主要原因之一。Gartner预测，将来API将成为网络攻击中最常用的载体。

向云环境的转变为公司提供了非常需要的可扩展性和灵活性，以在不稳定的业务环境中保持竞争力。同时请记住，如果您不利用安全最佳实践，云迁移会使您的公司面临安全漏洞。不要让这种事发生在你身上。在第一次尝试时要积极主动地阻止它们！