特别是疫情影响下 ， 大量企业、机构开启数字化转型 ， 从本地服务器迁徙到云服务器 。 短时间内完成云迁移 ， 企业很可能缺乏对应的云安全管理能力成熟度；同时 ， 往往也面临着安全能力不足、专业人手紧缺等情况 。
面对这场史诗级的漏洞危机 ， “云上企业”应该如何应对呢？
在安恒信息高级产品专家盖文轩看来：“企业上云之后 ， 传统的网络安全风险依然存在 ， 此外 ， 还会面临新的安全风险 ， 比如用户与云平台之间安全责任边界划分等问题 。 另外 ， 传统的硬件设备可能不适用于云环境 ， 因此需要针对特殊情况部署相关安全服务 。 ”
【“网络大流感”Apache Log4j2漏洞来袭“云上企业”如何应对？】而在安永大中华区科技风险咨询服务合伙人赵剑澐看来：“面对快速上云 ， 企业急需搭建满足自身业务发展与管理要求的安全保障体系 。 ”
那么 ， 对于这些“云上企业” ， 究竟是选择云服务商提供的原生安全服务 ， 还是另寻第三方专业的安全服务商呢？
事实上 ， 目前即使是高度自动化的云原生安全方案 ， 也无法做到完全自主自治 ， 仍然需要合格的云安全服务专业团队参与 。 高轶峰强调 ， 对于中小型企业 ， 选择满足资质的第三方专业安全机构 ， 能够保证服务的独立性 ， 保障工作顺利开展及服务质量 。
每日经济新闻