目前，英國幾乎所有（88%）組織都在部署云計算技術，這意味著與2020年相比大幅增加了一半以上。這會增加存儲在云中的客戶數(shù)據(jù)，從而支持從在線服務和網站到銷售和基礎架構的一切。這些云計算網絡信息安全性對于順利運營和保護客戶至關重要。

但是，許多公司仍然無法在云平臺上保護數(shù)據(jù)。例如，去年Verizon公布了存儲在AWS服務器上的600萬客戶的詳細信息。這適用于企業(yè)遷移業(yè)務，但不了解如何正確保護數(shù)據(jù)。為了使問題更加復雜，公司通常在AWS、Microsoft Azure、Google等多個云平臺上運行。每個云平臺都有不同的安全流程和協(xié)議。

更糟的是，許多公司似乎不愿意解決目前的問題。三分之一（34%）的人認為公司有責任保護云上的數(shù)據(jù)，三分之二（62%）的人認為云計算供應商有責任保護客戶數(shù)據(jù)。由于大多數(shù)組織（46%）明確定義了在云中保護機密或敏感信息的角色和責任，因此很明顯，許多組織正在努力使數(shù)據(jù)保持有序。

負責云計算網絡信息安全

今年5月25日實施的通用數(shù)據(jù)保護條例（GDPR）明確將云安全的所有權掌握在公司手中。如果未受保護的客戶數(shù)據(jù)進入歐盟、被盜或放置不當，或者存儲在數(shù)據(jù)中心內部或存儲在云中，則持有該數(shù)據(jù)的公司將承擔責任。

如果監(jiān)管機構發(fā)現(xiàn)一個組織沒有足夠的措施來保護其數(shù)據(jù)，他們將面臨巨額罰款和法律訴訟。另外，超過三分之二（70%）的客戶在發(fā)生違規(guī)后會與供應商合作。組織可以做些什么來避免這種情況？

需要的是組織領導人。云計算服務本身通常是安全的，但安全配置和使用通常由IT管理員、開發(fā)團隊或業(yè)務負責人負責。但是，由誰來構建云計算安全的問題令人困惑，而且數(shù)據(jù)不受保護?，F(xiàn)在，企業(yè)必須在其使用的所有云平臺上保持完全的安全性。

公司董事會應任命首席信息安全官（如首席信息官），負責人應向其他公司高管說明數(shù)據(jù)安全的重要性，并對數(shù)據(jù)安全違規(guī)行為負責。這樣，組織就可以在董事會的支持下，全面推廣云計算安全策略，并向員工告知良好的云計算網絡信息安全措施和習慣，將內部風險降到最低。

一旦負責人被任命為公司董事會成員，他就必須開始確保云計算網絡信息安全的保護。