深入了解云威胁以及保护措施（下）(2)

由于管理云环境的组的结构，获得控制甚至完全可见性可能对许多组织来说是一个挑战。虽然安全运营负责69％的受访者组织的云安全，但云计算运营或网络运营也参与其中。这导致谁在云安全方面处于领先地位，以及团队应如何协作方面出现问题。事实上，48％的受访者表示，团队之间缺乏协作是识别和报告违规行为的最大障碍。

Clavel说：

通常，公司在网络、安全和云之间分配责任，每个人都有不同的预算、独特的所有权、甚至是管理这些领域的独特工具。获得对云的可视性来确保其安全，则需要打破这三个组织之间的沟通墙。内部部署的相同安全工具也能够保护云，因此需要云和安全团队进行沟通。

那么到底谁应该关注组织的云安全性？它需要是具有正确技能和承诺能力的人或团队。我们需要找到这类人或团队，并让他们在未来三到五年内建立组织的安全策略。

在过去几年中，这往往是IT运营团队或企业安全团队，但始终会有一个架构师级别的个人贡献者或专门的云安全团队作为这项工作的核心。这种新型的安全专业人员可以编写代码，花费80％以上的时间自动化他们的工作，并将开发团队视为他们的同行而不是对手。

虽然一些公司的董事会对安全问题非常感兴趣，但他们却没什么能帮助的。Govshteyn说：

实际上，当今云安全问题的关键决策，大部分来自能够跟上公共云快速变化的技术人员。

超过一半的受访者认为，保护云的任务更加复杂的是，他们的组织尚未实施云战略或框架。虽然几乎所有的组织都计划在未来这样做，但目前尚不清楚究竟是谁主导了这一倡议。

（编辑：ASP站长网）