物联网（IoT），移动设备功能的开发以及员工工作习惯的改变正在改变企业存储和共享信息的方式。导致这种变化的主要因素是公司对云技术的依赖性越来越高。Emergent Research和Intuit进行的一项联合研究预测，在未来六年中，美国利用云计算的小型企业的百分比将从37％增至80％。尽管云计算促进了更大的移动性，生产力和协作，但是企业之间的主要关注点是如何开发有效的云安全解决方案。

    相关推荐：企业远程访问Office 365怎么样安全？

    黑客正在开发越来越先进的方法来利用安全漏洞，并且企业和公司中的人员都必须积极主动地准备如何应对此类威胁。越来越多的组织意识到与数据泄露有关的惩罚，并且越来越愿意投资云安全功能来保护其业务关键信息。以下各节探讨了云安全为何以及如何改变技术行业以及公司保护其敏感文件的方式。

    数据安全与云：日益关注的问题

    传统上，组织很少将安全性视为关键业务支出，而将其视为可选投资。但是，随着越来越多的公司开始理解由安全漏洞引起的广泛影响，这种看法正在改变。

    安全漏洞增加

    识别盗窃资源中心（ITRC）报告称，2015年发生的违规事件总数为781，是自ITRC自2005年开始跟踪事件以来的第二高数字。安全投资不再是一种选择，而是决定公司是否有能力进行攻击的能力。在当今连接网络和设备的世界中生存。

    大小无关紧要

    任何规模的企业都容易受到网络攻击，因此应该构建分层防御以防止数据泄露。国家网络安全联盟进行的一项研究表明，数据安全威胁对公司造成的感知风险与实际风险之间存在很大差距。在接受调查的小型企业中，有77％的人认为他们的组织可以抵御网络威胁，而实际上，有87％的人没有正式的书面安全政策，有59％的人没有针对数据泄露的事件响应计划发生了。

    “我不会发生”的态度正在改变

    与一些小企业的看法相反，它们存储的信息对于希望利用未知情的员工或过时的安全应用程序的黑客来说非常有价值。考虑到美国国家网络安全联盟（National Cyber??security Alliance）检查的数据泄漏中有71％是针对小型企业的，因此显然企业不再是唯一受到威胁的企业。

    越来越多的数据泄露事件，再加上联邦机构采取更坚定的态度，已经开始改变当今企业中普遍存在的“我不会发生”的观念。公民权利办公室（OCR）2016年对HIPAA进行的随机审核以及不断增加的公共数据泄露报告表明，政府为解决网络安全问题采取了坚定的态度。本质上，企业最终要对实施保护其及其客户数据所需的协议负责。

    相关推荐：整理it外包后关于数据安全的问题

    数据泄露的成本

    平均而言，数据泄露可能会给医疗保健或中小型公司带来高达690,000美元的法律费用，但没有适当保险的企业可能会发现自己付出了更多的钱来缓解数据泄露。

    一个组织可能需要两个月到两年的时间才能知道该事件所导致的罚款和处罚。解决该问题所花费的成本和时间可能会终止业务，因为这些成本可能包括销售损失，声誉受损以及更严格的合规性要求，这可能会增加业务发展的费用。这些因素导致了60％的小型企业在违规后无法长期生存。因此，企业之间对云安全性关注的升级无疑是合理的。

    云安全解决方案

    当然，提供商已经在努力满足用户对更有效，更易于部署的安全控制的需求。像Microsoft这样的公司已经开发了解决方案，以适应云中的数据保护。实际上，微软的企业移动套件（EMS）是该公司历史上增长最快的企业SKU。Microsoft的解决方案为企业提供了自动化，用户身份验证和数据监视功能，可用于更有效地管理组织内外的信息传输。

    企业需要拥有正确的防火墙，防病毒，反垃圾邮件和其他技术来保护其云托管信息免受数据泄露的侵害，但并非所有安全流程都可以自动化。

    组织不仅必须购买，还需要在整个运营过程中成功采用和实施云安全功能。这要求IT专业人员具有有效管理自动化，加密和文档权限管理等功能的技能，以及定期的员工安全培训计划，以确保员工对公司的政策和主要安全威胁有充分的了解。