误解1：急于建立零信任安全模型

随着越来越多的服务迁移到云端，保护这种环境变得非常重要。随着足迹的增加(最终用户从分布式系统访问资源)，潜在的攻击点激增，安全控制的实现不再集中在单个网络网关内。

对于这些扩展的边界，以数据为中心的零信任安全模型是正确的方法。但是，这种转变需要长期的策略，不可能一夜之间就建立。为建立有效的零信任模型，企业需要花费时间来发现和建模企业的资产、执行数据流映射、标记数据以及现代化安全控制。我们看到企业急于采用最严格的措施，并集成现代的基于云的系统与遗留的本地连接点，但是用户常常最终被关键系统拒之门外，风险与生产力之间存在着严重的权衡。例如，当生产力影响我们的国家安全时，回滚的机会成本就会产生后果。

企业需要转变理念，平衡云安全性与最终用户体验以及任务连续性的需求。如果我们假设某个企业将遭受攻击(一种可能的情况)，那么重要的应对措施就是可以多快地发现、纠正和消除威胁。

误解2：仅专注于高级云功能

云环境中有各种各样的功能可推动企业IT投资。例如，云端可集成高级机器学习和分析，这是本地软件不可能实现的功能，因为这些技术需要巨大的计算能力。但是，网络安全经常被忽视的是，如果企业没有基本的网络安全，不可能保持领先地位，而且企业会付出代价高昂。

网络攻击的不断扩散使得基本网络安全比以往任何时候都更加重要。Verizon在其2020年数据泄露调查报告中发现，网络钓鱼仍然是造成数据泄露的主要原因，其次是配置错误。

如果企业能够成功地确定优先顺序并加强以下领域，则企业将在云投资方面看到最显着的投资回报率–即可见性和透明度。

• 电子邮件安全系统，可查找和阻止网络钓鱼攻击;
• 强大的集中式和分布式防火墙控制措施，可将攻击者拒之门外;
• 多因素身份验证和强大的访问控制，让正确的人进入;
• 自动漏洞扫描、修复和维护; 正确的自动化工具，以确保一致的安全配置;
• 网络安全策略，确定和评估风险，并确定关键资产。

企业还应优先考虑投资于这样的解决方案：可对跨所有云环境中的资产、这些资产的漏洞、日志信息以及其他安全和健康指标提供完整及时信息的解决方案。

还建议使用高级网络安全方法来主动提高可见性，例如威胁搜寻–该技术会梳理端点数据以识别基础设施中的恶意事件。最强大的产品和服务会将自动化、机器学习和AI与经验丰富的人类分析家的见识相结合，以搜寻可能在受害者网络中平均潜伏200天未被发现的攻击者。