如今，大規(guī)模使用SaaS和合作應(yīng)用初被視為疫情期間企業(yè)保持業(yè)務(wù)連續(xù)性的權(quán)宜之計(jì)，但很快成為員工和客戶(hù)的主要工作方式。云計(jì)算技術(shù)是推動(dòng)遠(yuǎn)程工作和混合工作未來(lái)發(fā)展的可行途徑。

只有云基礎(chǔ)架構(gòu)能夠提供擴(kuò)展性、靈活性、簡(jiǎn)化成本以及在任何地方創(chuàng)建、靈活的工作環(huán)境，以及改善的用戶(hù)體驗(yàn)。對(duì)許多人來(lái)說(shuō)，遷移到云平臺(tái)是重新構(gòu)思業(yè)務(wù)運(yùn)營(yíng)、創(chuàng)新甚至開(kāi)放新收入流的機(jī)會(huì)，但這些新方法需要重新考慮網(wǎng)絡(luò)。

1，網(wǎng)絡(luò)很重要，但又有所不同

確保云計(jì)算平臺(tái)的性不同于保證企業(yè)內(nèi)部基礎(chǔ)設(shè)施的性。把SaaS和IaaS結(jié)合起來(lái)，意味著傳統(tǒng)的企業(yè)控制措施并不總能順利轉(zhuǎn)換。企業(yè)不能簡(jiǎn)單地在云平臺(tái)上復(fù)制以前采取的措施。企業(yè)采用云服務(wù)時(shí)，重要的是了解數(shù)據(jù)的位置和流動(dòng)方式。根據(jù)研究機(jī)構(gòu)去年進(jìn)行的一項(xiàng)調(diào)查結(jié)果，云計(jì)算已經(jīng)成為由員工、客戶(hù)、合作伙伴和提供商組成的復(fù)雜生態(tài)系統(tǒng)，因此更難保持這些數(shù)據(jù)的可見(jiàn)性。疫情期間，很多企業(yè)的狀況無(wú)意中惡化。通過(guò)資產(chǎn)和庫(kù)存管理、漏洞和配置管理以及關(guān)注網(wǎng)絡(luò)的基本原則，企業(yè)可以知道他們有價(jià)值的信息存儲(chǔ)在哪里，誰(shuí)可以訪(fǎng)問(wèn)它，漏洞在哪里，以及如何妥善保護(hù)這些信息。

2，獲得正確的技能和知識(shí)

如今，企業(yè)面臨著持續(xù)的威脅。但好消息是，在云中操作可以簡(jiǎn)化的某些方面，因此可以積極減輕企業(yè)的風(fēng)險(xiǎn)負(fù)擔(dān)。遺憾的是，漏洞威脅到數(shù)據(jù)，因此，對(duì)于企業(yè)而言，擁有構(gòu)建云計(jì)算的技能和理解，以及在實(shí)現(xiàn)之后維持性非常重要。隨著科學(xué)技術(shù)的進(jìn)步和發(fā)展，云計(jì)算提供商每天更改或更新并不少見(jiàn)。如果企業(yè)團(tuán)隊(duì)沒(méi)有合適的技能，就很難應(yīng)對(duì)持續(xù)的網(wǎng)絡(luò)攻擊，實(shí)施大量的產(chǎn)品和服務(wù)。盡管從企業(yè)中獲取正確的知識(shí)來(lái)支持早期遷移決定非常重要，但是為用戶(hù)提供不斷的培訓(xùn)和培訓(xùn)，以避免日后數(shù)據(jù)挑戰(zhàn)的發(fā)生。

3，升級(jí)監(jiān)控和檢測(cè)能力

將工作負(fù)載移至云端并不是“設(shè)置并運(yùn)行”的情況。一旦進(jìn)行遷移，企業(yè)需要考慮如何以及在哪里監(jiān)控他們的運(yùn)營(yíng)以了解潛在風(fēng)險(xiǎn)。所面臨的挑戰(zhàn)是將分散的API、系統(tǒng)和應(yīng)用程序連接起來(lái)，更重要的是，需要實(shí)時(shí)查看正在發(fā)生的事情。

了解所選云計(jì)算提供商可以提供哪些原生監(jiān)控功能是一個(gè)好主意。云原生控件提供了豐富的活動(dòng)視圖，可用于檢測(cè)任何可疑活動(dòng)。重要的是，企業(yè)還應(yīng)該對(duì)從終用戶(hù)到云平臺(tái)的各個(gè)環(huán)節(jié)進(jìn)行自己的評(píng)估，以找出其他潛在的漏洞。企業(yè)應(yīng)該使用一個(gè)有用的框架，并將其與企業(yè)主導(dǎo)的威脅情報(bào)結(jié)合起來(lái)，以突出當(dāng)前構(gòu)成潛在風(fēng)險(xiǎn)的策略和技術(shù)。

4，保持于威脅

云計(jì)算供應(yīng)商正在不斷改進(jìn)其云平臺(tái)服務(wù)和能力。但是，伴隨著技術(shù)的進(jìn)步，威脅也在不斷發(fā)展。企業(yè)需要采用持續(xù)的以風(fēng)險(xiǎn)為導(dǎo)向的改進(jìn)，這將轉(zhuǎn)化為持續(xù)的更新和修補(bǔ)。云的未來(lái)正在走向自動(dòng)化，但是要實(shí)現(xiàn)這一目標(biāo)仍有許多工作要做。與此同時(shí)，企業(yè)應(yīng)該考慮采用零信任方法作為其防御策略的一部分，假設(shè)所有應(yīng)用程序在驗(yàn)證之前都可能是惡意的，然后在驗(yàn)證之后獲得信任。

5，獲得合作伙伴的支持

將工作負(fù)載遷移到云平臺(tái)中可以獲得許多潛在的商業(yè)利益，但如果企業(yè)沒(méi)有達(dá)到目標(biāo)，也會(huì)產(chǎn)生一些非常嚴(yán)重的后果。顯而易見(jiàn)的是，在網(wǎng)絡(luò)威脅的速度和數(shù)量不斷增加的情況下保持性，任何企業(yè)都無(wú)法獨(dú)自解決。企業(yè)應(yīng)該尋求外部合作伙伴的支持，以加強(qiáng)其內(nèi)部能力，并確保做得正確。合作是一種久經(jīng)考驗(yàn)的獲取有關(guān)超大規(guī)模服務(wù)、不斷變化的威脅格局以及跨行業(yè)經(jīng)驗(yàn)和知識(shí)的方式，以避免重犯他人犯下的錯(cuò)誤。