“狀態(tài)不佳，坑到下家”，我認(rèn)為用這句話來形容這次iCloud信息泄露事件極為貼切。iCloud這次事件不僅“坑到”了眾多好萊塢女星，也再一次在云服務(wù)領(lǐng)域拉響了數(shù)據(jù)危機(jī)警報(bào)。

　　事實(shí)上，近年來云服務(wù)遭黑客攻擊造成海量用戶數(shù)據(jù)泄露的事件不在少數(shù)，而這一次事件的爆發(fā)再度引發(fā)了人們對于云服務(wù)安全問題的質(zhì)疑。

　　一些專家指出這只是云安全攻擊狂潮的開始，黑客對云端的入侵早已“蠢蠢欲動(dòng)”。在大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)迅速發(fā)展的今天，保護(hù)隱私并不容易，黑客只要愿意，就可能會攻破任何他想攻破的東西，只是時(shí)間問題。而這方面的威脅，不僅僅在個(gè)人隱私上，企業(yè)的數(shù)據(jù)隱私更是黑客們攻擊的焦點(diǎn)。

　　據(jù)了解，在以往的多次網(wǎng)絡(luò)攻擊中，都牽扯到了第三方廠商。而現(xiàn)下，隨著基于云的數(shù)據(jù)云儲存服務(wù)價(jià)格不斷下降，許多企業(yè)都開始通過云進(jìn)行業(yè)務(wù)操作，這樣的趨勢正以指數(shù)方式增長著。然而，通過將數(shù)據(jù)存儲在云端，企業(yè)數(shù)據(jù)由云服務(wù)商管理，這就必然帶來數(shù)據(jù)安全問題。

　　在傳統(tǒng)的業(yè)務(wù)處理方式中，企業(yè)只需將安全重心放在保護(hù)數(shù)據(jù)中心的出口上，就能對數(shù)據(jù)進(jìn)行有效保護(hù)。而當(dāng)下，通過對云計(jì)算的應(yīng)用，企業(yè)數(shù)據(jù)和應(yīng)用就被分發(fā)到了多個(gè)數(shù)據(jù)中心，這就意味著企業(yè)要在更多的地方實(shí)施防護(hù)，加大了數(shù)據(jù)保護(hù)難度。

　　而數(shù)據(jù)一旦泄露給企業(yè)帶來的風(fēng)險(xiǎn)必將是巨大的，賽門鐵克日本曾經(jīng)在調(diào)查的3236起商業(yè)事件中，發(fā)現(xiàn)有43%的企業(yè)遭遇了云中數(shù)據(jù)丟失。雖然無法確定多少經(jīng)濟(jì)損失是由云數(shù)據(jù)的丟失造成的，但是，可以肯定的是，如果企業(yè)財(cái)務(wù)數(shù)據(jù)和商業(yè)秘密被泄露，這個(gè)后果是極其嚴(yán)重的。

　　其實(shí)，云安全問題被攝入的仍舊是互聯(lián)網(wǎng)安全的基因，主要體現(xiàn)在提供云服務(wù)的廠商對云端的防護(hù)功能不完全可控、敏感性數(shù)據(jù)被過度開放、安全責(zé)任方不明確等等。面對以上問題，企業(yè)用戶需要更多的標(biāo)準(zhǔn)規(guī)范、準(zhǔn)入機(jī)制、協(xié)議保證，服務(wù)商在提供云服務(wù)的過程中不能只停留在技術(shù)上，更重要的還有服務(wù)質(zhì)量的提高、服務(wù)規(guī)則方面的細(xì)化。

　　對于數(shù)據(jù)的安全防護(hù)只能將風(fēng)險(xiǎn)控制到足夠小，云服務(wù)商當(dāng)然也無法做到100%的安全。因此，企業(yè)應(yīng)當(dāng)從眾多安全泄露事件中吸取教訓(xùn)，不斷提升企業(yè)數(shù)據(jù)安全。

　　具體來說，企業(yè)應(yīng)該謹(jǐn)慎選擇服務(wù)商、對敏感數(shù)據(jù)進(jìn)行多重保護(hù)、規(guī)范數(shù)據(jù)存儲流程。特別是政府機(jī)構(gòu)、銀行等擁有敏感數(shù)據(jù)的機(jī)構(gòu)，在選擇云服務(wù)商時(shí)應(yīng)保持足夠的警惕性，通過合同協(xié)議方式確保企業(yè)的數(shù)據(jù)保存在所規(guī)定的地理范圍內(nèi)，并對敏感數(shù)據(jù)進(jìn)行安全加密。