目前，全球性的遠程辦公已經成了“基本操作”，大量企業主動或被動轉向云計算大規模遷徙。
然而，Cyber security發布的2019年云安全報告顯示：28％的被調查者表示，在2019年中曾遭遇過云安全事件，數據泄露、惡意軟件感染和帳戶受損是占比最高的云安全事件；由于云端安全威脅的廣泛滲透，讓用戶對于云安全的信任度出現了不增反減的情況，54％的受訪者認為，與本地環境相比，云的安全漏洞風險更高，這一比例比2018年增長了5％。
由于企業大規模上云，他們正面臨著來自云應用和物聯網（IoT）的安全威脅。
企業都很聰明且理智：上云不能因噎廢食。因此，我們需要直面上云安全問題。以下是企業上云過程中，常見的七個安全錯誤：
1、依賴VPN進行遠程訪問
過去的一年已經證明，VPN可能不是遠程訪問的最佳答案，甚至頂尖的網絡安全公司也吃了大虧。2020年12月發生震驚整個網絡安全業界的FireEye黑客事件中，遭到入侵的VPN賬戶顯然是黑客竊取其工具的切入點。
過去，VPN是保護遠程工作者安全的首選方法，但是大規模遠程辦公時代，VPN的安全性遠遠不如零信任架構，后者提供基于身份和上下文的持續訪問控制。此外，安全主管還應確保自疫情大流行以來已經制訂了基于家庭的信息安全策略，并將遠程辦公帶來的新的攻擊面（例如多用戶家用PC）考慮在內。
2、錯誤的云產品組合
需要考慮的因素有很多，例如，您是否需要在私有云上運行關鍵業務數據，與其他云服務隔離開？您是否有合適的操作系統子版本運行那些需要在特定配置的Windows和Linux中運行的應用程序？是否準備了正確的連接器和身份驗證保護，以與不上云的本地應用程序和設備一起運行？
如果您有舊版大型機應用程序，則可能要先在私有云中運行它，然后嘗試找到最接近于現有大型機設置的正確的云環境。
3、安全狀況可能不適合上云
常見的云安全錯誤包括不安全的存儲容器、訪問權限、身份驗證參數設置不當，以及大量開放端口。無論是從本地還是遠程進行連接，企業都希望保持一致的安全狀態。因此在將單個應用程序遷移到云之前，應當從一開始就將安全性問題考慮進去。強生公司幾年前就這樣做了，當時他們將大部分工作負載遷移到了云中，安全管理模型也隨之變成了集中式。
4、沒有測試災難恢復計劃
您上次測試災難恢復（DR）計劃是什么時候？應用程序在云中運行并不意味著可以高枕無憂。事實上這些應用程序仍然依賴特定的Web和數據庫服務器以及其他基礎架構組件。好的災難恢復計劃會記錄這些依賴關系，并為關鍵業務流程提供預案。
災難恢復計劃的另一個重要部分是對云故障進行連續測試。云計算也會宕機和拋錨，過去幾周內Google、亞馬遜、微軟、蘋果的云服務都遭遇了較為嚴重的業務中斷。幾年前，Netflix開發的Chaos Monkey工具使整體混沌工程廣為流行，它旨在通過不斷（隨機）關閉各種生產服務器來測試公司的云基礎架構。
隨著云服務的持續演進和不斷完善，我們相信云安全也會與時俱進。在戰略上藐視對手，在戰術上重視對手，這應該是我們對待云安全問題的基本態度和原則。
云安全問題的暴露，從積極的一面分析，它讓云服務商和上云企業都更多一份小心和重視，想方設法消除安全瓶頸，讓云服務的安全邊界更嚴密，逐漸變得滴水不漏。作為云安全防護的第一道防線，云服務商的安全認知、主動防范意識、多重的安全保護措施，特別是滲透在血液中的安全文化，才是打造安全云銅墻鐵壁的關鍵。在這方面，新網云樹起了行業標桿。
新網云專業安全團隊為您將系統權限配置、賬戶安全、口令策略、漏洞修復、安全策略、端口配置、審核策略、系統服務優化、注冊表優化、等進行19道程序進行安全加固。由內而外，全面提升云服務器系統安全。全面的系統優化與安全加固，為您的云服務器鍛造出健壯、安全的運行環境：http://www.xinnet.com/cs/cloud_security_server.html