云安全ABC：云中的商业数据是否安全

　　真是让人震惊。数据窃贼，黑客，罪犯，他们潜伏在网络里千方百计进入您的企业网站,因此如果保护措施不够完善的话，他们就能轻易窃取敏感的商业数据。

　　那么，众多企业该如何安全有效地使用云、如何保护数据和基础设施以免遭不法分子的侵袭?企业是否能安全地使用云计算?

　　这些问题其实都不简单，IT咨询顾问公司The Tech Consultant负责人Ara Trembly如是说。

　　Trembly表示，首先我们需要仔细审核自己的业务流程，并以客观的角度来评估整个组织流程、安全问题、商业数据的重要性和价值。

　　“对于一些企业来说，使用云是不明智的，” Trembly说道，“视数据为生命的企业”不会把它放在易受攻击的地方。“保险公司、金融机构、医疗中心都属于这类企业。”

　　问题是，如果这类企业不能将这些关键数据放置在拥有最高保护措施能最大化降低风险的组织内部，他们就不能保证安全能完全满足需要。“违背HIPPA的问题很容易发生。这并不是说现在已经出现类似问题，而是指有可能发生类似问题。”

　　无论是公有云还是私有云,它将永远不可能以超临界数据安全企业要求的那样使用云。或者这类与安全性有关的挑战使得这一切不可能实现吗?

　　“目前，我还不肯定，”Trembly说。“云和网络应用的问题，其实就是糟糕的网络安全问题。我并不期待这一切能有显著的改善。网络安全性如此之差的原因在于信息是可售的，因此如果有人窃取数据，他们就能够出售。也许有人会说这些问题最终都会得以解决，但是我不这么认为。”

　　这是数据安全面临的真正挑战问题，Trembly说，因为罪犯总是防不胜防，而负责定期阻止入侵和黑客攻击活动的安全人员，却往往都具有滞后性。“他们(黑客)紧盯社会保险帐号信息和任何暴露他人隐私的内容。工业间谍活动收集来的信息都是可售的。”

　　这就是不法分子的动机，利益会驱使他们永远快人一步，Trembly表示，“他们愿意倾注所有精力和宝贵时间来攻破你所想要阻止的一切尝试。有很多受到资助的违法企业。正如我们以处理和保护信息谋生，他们则以盗取信息谋生。”

　　由于这些动机和其固有的危险性，与保险业和金融服务业有关的顾客把信息放在云上是不安全的。