那些支持云計(jì)算的人強(qiáng)烈認(rèn)為，云為企業(yè)提供了許多好處，無論大小。然而，懷疑論者認(rèn)為，圍繞云計(jì)算存在許多數(shù)據(jù)安全問題。他們認(rèn)為，對(duì)于預(yù)算有限、資源較少的小公司來說，這些問題尤為重要。然而，這種信念似乎已經(jīng)發(fā)生了變化，因?yàn)橛行碌膱?bào)告表明，建議小型企業(yè)使用云計(jì)算，因?yàn)樗M(jìn)一步提高了它們的安全性。

小型企業(yè)如何從云計(jì)算提供的安全性中受益？

– 統(tǒng)計(jì)數(shù)據(jù)顯示，采用云的小型企業(yè)的利潤(rùn)大幅增加。他們能夠獲得更高的投資回報(bào)。事實(shí)上，較小的公司通常缺乏非常強(qiáng)大的 IT 人員。這就是為什么此類與安全相關(guān)的責(zé)任通常落在所有者身上的原因。這使得企業(yè)主很難處理安全問題，因?yàn)樗麄円呀?jīng)背負(fù)著日常管理任務(wù)。因此，云計(jì)算為企業(yè)提供了一個(gè)很好的機(jī)會(huì)，可以將 IT 任務(wù)外包給專業(yè)人員，以換取象征性的費(fèi)用。

– 小企業(yè)主通常無法使用高端硬件；云供應(yīng)商可以通過可擴(kuò)展的模型始終為他們提供出色的硬件維護(hù)和技術(shù)支持。預(yù)計(jì)到 2020 年底，將近 78% 的企業(yè)將轉(zhuǎn)向云端。數(shù)據(jù)泄露不太可能放緩，因?yàn)榫W(wǎng)絡(luò)犯罪分子一直設(shè)法尋找更新的方式來訪問敏感的財(cái)務(wù)數(shù)據(jù)。

– 這種未經(jīng)授權(quán)的入侵造成的損害對(duì)企業(yè)產(chǎn)生巨大影響，客戶往往會(huì)失去對(duì)過去經(jīng)歷過數(shù)據(jù)泄露的企業(yè)的信任。與云技術(shù)相比，小型企業(yè)的設(shè)置通常沒有考慮到安全性。云托管服務(wù)提供商的整個(gè)基礎(chǔ)設(shè)施將建立在確保客戶信任和確保敏感數(shù)據(jù)安全的基礎(chǔ)上。這解釋了為什么安全性實(shí)際上是從頭開始構(gòu)建到他們的系統(tǒng)中的。順便說一句，甚至有供應(yīng)商會(huì)創(chuàng)建環(huán)境以遵守 HIPAA 和 PCI 等法規(guī)的情況。

– 由于小型企業(yè)必須在有限的 IT 預(yù)算下工作，因此他們通常使用自己的硬件和網(wǎng)絡(luò)設(shè)備。主要現(xiàn)金流用于促進(jìn)業(yè)務(wù)增長(zhǎng)和招聘員工，從而建立品牌形象。云供應(yīng)商將需要高端硬件來獲得核心競(jìng)爭(zhēng)力，因此將預(yù)算花在購買這些硬件上。這意味著擁抱云的小型企業(yè)將能夠更好地訪問高端軟件和硬件，以及云中可用的高級(jí)安全措施。

– 當(dāng)小型企業(yè)忙于處理大量工作負(fù)載時(shí)，硬件和支持服務(wù)的維護(hù)就會(huì)退居幕后。負(fù)責(zé)更新安全系統(tǒng)的員工經(jīng)常忙于其他任務(wù)。此外，小型企業(yè)可能擁有過時(shí)的軟件，這可能會(huì)在基礎(chǔ)設(shè)施中造成漏洞。如果他們選擇注冊(cè)云計(jì)算，他們將得到專業(yè)人員的技術(shù)幫助、及時(shí)的軟件更新和最高程度的硬件維護(hù)。這直接改善了他們的安全安排。因此，云托管實(shí)際上為小型企業(yè)提供了比他們自己安排的更先進(jìn)的安全措施。作為企業(yè)主不必?fù)?dān)心數(shù)據(jù)安全他們可以更好地專注于業(yè)務(wù)發(fā)展。

– 早些時(shí)候，許多云服務(wù)提供商未能解決安全問題。但是，今天情況發(fā)生了變化，大多數(shù)供應(yīng)商實(shí)際上已經(jīng)使他們的云安全安排對(duì)小型企業(yè)非常有吸引力。小型企業(yè)也意識(shí)到選擇云托管的價(jià)值，可以享受更低的 IT 成本、更少的維護(hù)費(fèi)用和更高的生產(chǎn)力。網(wǎng)絡(luò)犯罪與日俱增，但這不僅僅是因?yàn)槠髽I(yè)云采用率的提高。有些攻擊實(shí)例不能歸咎于云，例如DDoS 攻擊、跨站點(diǎn)腳本攻擊、SQL 注入攻擊等。

– 當(dāng)您將數(shù)據(jù)和操作轉(zhuǎn)移到云中時(shí)，由于可以訪問最新的尖端云技術(shù)，理想情況下您的安全問題應(yīng)該會(huì)減少。因此，客戶和供應(yīng)商都必須了解安全性必須是靈活的；它應(yīng)該比人工更自動(dòng)化，從而消除人為錯(cuò)誤的可能性。

當(dāng)您將數(shù)據(jù)移動(dòng)到云端時(shí)，主要的風(fēng)險(xiǎn)是您不知道誰可以訪問云端。這就是為什么您需要始終如一的控制；公共云中的資源和身份管理必須與企業(yè)內(nèi)的資源和身份管理同步。同時(shí)，如果可以將身份管理移至公有云，還可以降低這些服務(wù)的成本。你的工作是評(píng)估你需要你的數(shù)據(jù)的保密程度，然后計(jì)劃確保該安全級(jí)別。