云端系统是现在很多大型企业的必备系统，相比于传统网络形式，云端系统更为方便快捷，也更加安全。于是，很多企业管理者忽视了云端网络的安全防范，近期，派拓网络发布了一份报告，显示了很多有意思的内容。下面就这份报告内容，来谈谈企业云安全现状，以及提高安全性能的几点建议。

（云安全）

1.背景

500名受访者来自于亚太地区五个国家和地区分属不同行业的员工人数超过200的大型企业

这五个国家和地区包括澳大利亚、中国、中国香港、印度和新加坡,每个国家和地区各100名受访者

所有受访企业均使用公有云

受访人员职位不同,从企业主、业务总监到高级主管,这些人员对于整个企业的云战略均具有最终决定权或影响力

2.结论

报告显示，这些大型企业并没有准备好应对云网络安全威胁。更重要的是，他们还会假设公有云是默认安全的。在中国，78%的安全决策者认为云供应商提供的安全足以保护其免受云威胁伤害。而 82% 的中国企业会认为其工作的 SaaS 环境高度安全，认为 IaaS 环境和 PaaS 安全的企业占比分别为 67%和 61%。

在参与调查的公司中，76% 的企业在其基础设施中部署了超过 10 个安全工具以实现云安全。但是，过多安全工具也造成了安全态势的碎片化，尤其当企业在多云环境中运行的时候, 使得云安全管理更加复杂。

采用多云方式会导致危险的可视化缺陷，在中国，有 77% 受调查的大型企业表示这一情况相当普遍，高于亚太地区平均水平 13 个百分点。

有三分之二(66%)的企业不能做到每年进行一次网络安全态势的审核，并且有 26% 的这类审核并不包括对云安全的评估。除了审核，有 45% 的中国企业无法做到每年对 IT 安全人员进行安全培训。因此，其他人员接受不到培训也不足为奇：有 64% 的非 IT 人员无法每年接受网络安全培训。

3.建议

●安全需要一开始就集成于云环境之中，安全应成为加速云采用的助推器

●要在各类云部署中创建一致的安全策略，可在工具助力下实现完美部署，并且能够对全部云资产以及其面临的威胁形成统一视图

●允许多云环境的平滑部署和轻松扩展，消弭高度受控的安全团队与高度敏捷的研发团队之间的差距

●增加对 IT 和非 IT 人员的审核与培训

●借助本地集成的、数据驱动且基于分析的方法(包括机器学习、人工智能)，实现威胁情报的自动化，避免人工出错情况的发生