摘要：日前，国际信息安全软件提供商卡巴斯基实验室表示，将近一半的使用云计算的企业不知道他们的数据是在本地部署的数据中心还是在云端存储和处理，这使得网络安全问题显得更为突出和紧迫。

   日前，国际信息安全软件提供商卡巴斯基实验室表示，将近一半的使用云计算的企业不知道他们的数据是在本地部署的数据中心还是在云端存储和处理，这使得网络安全问题显得更为突出和紧迫。
　　
　　•42％的云采用企业缺乏对数据存储位置的清晰认识，这就意味着他们不知道数据是否安全。
　　
　　•近一半的企业和中小企业遭遇过第三方云主机的数据盗用，大多数人并没有意识到这些提供商并不会对数据盗窃负责
　　
　　卡巴斯基实验室的一份新报告呼吁人们关注一个日益严重的问题，称之为“cloudzoo”：企业根本无法包装其IT部门的数据。
　　
　　如果不清楚数据的位置和状态，或者控制数据的存在，企业就会越来越面临一个他们无法确定的网络安全格局。大约42％的企业和36％的中小企业都表示不知道他们的数据所在的位置，因此不了解其完整性或安全性。
　　
　　78％的企业至少使用一种云解决方案，因此“cloudzoo”越来越受到关注。随着在线数字解决方案的采用率接近100％，企业需要敏锐地意识到每一点数据。
　　
　　谁需要对云计算安全负责？
　　
　　卡巴斯基指出，云计算应用的增长已经导致了企业对谁负责数据安全的认识上的模糊：企业认为是他们的云提供商负责，但合同经常专门声明其他情况。
　　
　　卡巴斯基在报告中说：“服务水平协议通常指出，服务提供商只涵盖‘服务可用性’和‘云计算基础设施的安全性’。这意味着，云端数据受到勒索软件或DDoS攻击和影响是客户的责任。”
　　
　　大约41％的企业和46％的中小企业因为第三方云存储漏洞而窃取了客户数据和员工信息，如果这些企业达成类似于上述的协议，则他们没有任何人需要追究责任。
　　
　　报告称，在10个SaaS和云计算企业中，有7个没有计划来处理上述的安全事件。这些公司的四分之一甚至表示他们没有检查云计算合作伙伴的合规凭证。
　　
　　培训云计算安全管理人员
　　
　　如果采用的云计算混乱不堪的话。这意味着需要对这种情况进行管理。
　　
　　卡巴斯基提供了一些关于如何处理云计算安全的建议，因为将继续变得越来越重要：
　　
　　•通过实施云计算生态系统可见性计划，了解哪些文件保存在哪里。请清楚地列出企业使用的所有服务，谁负责每个服务，包含哪些服务，以及目的是什么。
　　
　　•企业使用的云计算系统的每一部分，无论是混合云，托管数据中心还是公共云，都应该采取安全措施，将其视为本地文件进行存储。
　　
　　•为最终违反的供应商制定安全计划。这不是一个会不会发生的问题，而是一个什么时候发生的问题。
　　
　　•实施可靠的访问控制策略，并知道谁能够使用哪些云计算服务。
　　
　　如果可能的话，将云计算服务放在单一登录或密码管理平台上。用户只有在已经通过该服务验证身份后才能获得访问权限。
　　
　　编辑：Harris