摘要：IT行业专家表示，目前仍然有许多组织仍需要调整其业务实践以确保云安全。在伦敦CloudSec2016会议上，一个专家小组提出许多公司的云安全进程仍相对不成熟。

    IT行业专家表示，目前仍然有许多组织仍需要调整其业务实践以确保云安全。在伦敦CloudSec2016会议上，一个专家小组提出许多公司的云安全进程仍相对不成熟。
　　
　　“虽然大多数云供应商都在业务流程中提供安全性，它仍然是非常多的东西需要改进。”趋势科技公司安全研究副总裁里克•弗格森说。
　　
　　“在许多组织中，安全性仍然需要嵌入过程中，通过这样做，他们遵守法规会更容易一些。”他补充说。
　　
　　许多企业也需要了解云计算的安全是共同的责任，微软公司国内技术总监MichaelWignall说。
　　
　　他补充说，云供应商对所承担的责任缺乏了解，这是使用云服务的公司的最大的风险之一。
　　
　　“为了确保信任，微软公司在安全和合规测试数据的形式提供证据以及审计，但其最大的挑战之一是组织没有能力去处理它，我们经常要帮助客户了解这在其业务范围内意味着什么。”
　　
　　据弗格森说，许多公司仍然认为，通过将业务外包给云服务供应商，他们可以分担责任，然而情况并非如此。
　　
　　“许多云服务的消费者需要了解，他们仍然是这个过程的一部分，而安全需要是他们所做的一切的一部分，”他说。
　　
　　•英特尔安全报告显示，改进的信任和安全是至关重要的，鼓励持续采用云。
　　
　　•云安全联盟的研究小组发现许多场外的威胁.
　　
　　•微软开始了一个新的推动计划，以建立企业在其云平台的信任，并通过其使用户访问其数据的隐私和安全协议的信息更加简单。
　　
　　•调查机构Gartner公司预测2018年将会有更好的安全性，而这将成为政府机构决定使用公共云的主要原因。
　　
　　Wignall表示，重要的是，云计算消费者需要了解他们所购买的服务水平，监管要求是什么，他们需要什么样的证据满足这些要求。
　　
　　巴克莱集团首席安全和信息安全主管特勒尔斯•奥尔丁说，组织应确保在云计算中给其他服务提供商提供同样保证。
　　
　　“巴克莱为所有供应商提供了一个保证计划，并在云中测试最大的问题，但他们对此已经习以为常。”他补充说。
　　
　　Markit公司全球首席信息官达伦•雅格尔说，组织也应该确保他们在那里的云服务使用的所有实例的可见性。
　　
　　许多IT部门并没有意识到云服务的所有用途，而一些业务部门在云服务中购买一个特设的基础服务，俗称影子IT。
　　
　　“通过整合所有的云计算需求，组织可以更好地获得一个更具成本效益的企业协议，并对任何其他第三方的风险有着更好地了解。”雅格尔说。
　　
　　编辑：Harris