我們暫且不管這些董事屬于何方陣營，我認為有一點非常重要，那就是一個企業(yè)的首席信息安全官 （CISO） 必須要參與到有關云安全的討論當中，只有這樣才能讓企業(yè)高層明白在安全方面不能只做“事后諸葛”，而是要居安思危，未雨綢繆。鑒于此，我向各位企業(yè)首席信息安全官提出如下四點建議：在與董事會討論云安全相關話題時，這些建議需要你們重點強調。

　　談及云安全的重要性，只有強調它會給業(yè)務帶來風險時，董事們才更容易有所觸動。各位董事每天都在圍繞風險做出決策，云只是所有風險里的一種。在每一場有關云安全的談話中，董事會成員都應該先問自己一個問題，而這個問題在任何一場有關風險話題的談話中都有可能會提及，那就是：當我們把數(shù)據(jù)部署于云，如何做才能降低這些風險帶給企業(yè)的實質性影響？

　　任何一款云應用使用的數(shù)據(jù)都有所不同，這需要企業(yè)有針對性地進行評估。例如，如果企業(yè)在云上存儲的是面向大眾的營銷資料，資料泄露帶給業(yè)務的風險就不是很高。但另外一方面，如果是某一新品的源代碼庫，那么泄露所帶來的風險必定是貽害無窮。

　　董事們應該掌握公有云自身以及如何確保公有云安全的最基本認識。幾乎所有云供應商都會在其平臺上內置某種形式的安全措施。此外，使用者往往都認定這些由供應商提供的安全措施足夠有效，但事實上卻遠非如此。在安全方面企業(yè)和公有云供應商應該有著同等的責任：平臺基礎設施的安全應該由云供應商負責，而確保數(shù)據(jù)安全則是企業(yè)的責任。

　　現(xiàn)實情況是，云上存儲的數(shù)據(jù)與企業(yè)內部存儲的數(shù)據(jù)，在安全性方面毫無差異。因此說，如果你需要部署額外安全措施來保護那些非云上存儲的數(shù)據(jù)，那對于云上存儲的數(shù)據(jù)就更需要采取措施來進行保護。此外，你所部屬的安全措施要能夠與其他安全架構實現(xiàn)完全集成，并以高速自動化的方式進行協(xié)作。只有這樣，企業(yè)才有更大的機會防御網(wǎng)絡攻擊，保護數(shù)據(jù)免于外泄。

　　云安全經(jīng)常被看作是“另類”安全，需要另類的方法來處理。每當聽到有人如此表述的時候，我一般會問同一個問題給他們：這樣的話，用我們去管理網(wǎng)絡邊緣、數(shù)據(jù)中心和移動設備安全的方式，來管理云服務安全，豈不更好？

　　董事們都應該支持在企業(yè)內實施始終如一的安全措施，這不但可行，而且也是在云、網(wǎng)絡和端點成功阻截網(wǎng)絡攻擊的唯一希望。首席信息安全官們知道對多重安全措施和產品進行管理和編排，會使安全環(huán)境變得復雜，產生偏差和風險的幾率大大增加，同時提高成本。強調那些風險和潛在的花費是董事們欣賞并理解的行為，因此也會正確地區(qū)分優(yōu)先次序。

　　在網(wǎng)絡安全方面，我遇到的那些積極的董事都已經(jīng)開始采用防御哲學來指導工作。這套哲學的基礎是對網(wǎng)絡實現(xiàn)一致的可視化和保護，無論是對數(shù)據(jù)中心、網(wǎng)絡邊緣、移動設備亦或是云。在各位首席信息安全官的協(xié)助下，這些董事開始明白：要想阻止悲劇發(fā)生，就應該將防御設定為主要目標，并成為在安全方面投資的決策基礎。對于那些希望能夠說服董事會成員的首席信息安全官來說，最重要的是要能夠向其展示一套完整的安全方案是如何實現(xiàn)包括云在內的各類安全的，以及最終是如何消除業(yè)務風險、阻截網(wǎng)絡攻擊的。

　　作為全球網(wǎng)絡安全領導企業(yè)，Palo Alto Networks一直以不斷挑戰(zhàn)網(wǎng)絡安全現(xiàn)狀而著稱。我們的使命就是通過有效防御網(wǎng)絡攻擊來保護數(shù)字時代的生活方式，我們有幸能夠參與其中，為成千上萬家企業(yè)以及他們的客戶保駕護航。我們的獨具開創(chuàng)性的Security Operating Platform，通過持續(xù)創(chuàng)新為客戶的數(shù)字化轉型戰(zhàn)略提供支持。Palo Alto Networks掌握安全、自動化以及數(shù)據(jù)分析領域的最新技術突破。通過提供最真實的平臺，并聯(lián)合志同道合的變革企業(yè)，我們共同推動生態(tài)系統(tǒng)的不斷成長，并以此為基礎為業(yè)界提供卓有成效且獨具創(chuàng)新性的跨云端、網(wǎng)絡和移動設備的網(wǎng)絡安全解決方案。