資料洩露給雲帶來了不好的聲譽。基於雲的應用程式部署中的簡單配置錯誤仍然在媒體中引起轟動 - 而且它們並沒有消失。

從2013年的Target hack到2018年的World Wrestling Entertainment（WWE）和Verizon洩密，它們都是基於錯誤配置。如今，網路犯罪分子甚至都不會厭惡複雜的黑客行為;而只是尋找那些簡單的錯誤來實現他們的目標。如果該行業沒有領先，2019年將是多姿多彩的。Gartner預測，到2020年，95％的雲安全事件將成為客戶的錯。防火牆狀況報告2018揭示了問題的嚴重程度。

在管理雲中的防火牆時，安全專業人員不太可能知道誰負責雲操作，33％的受訪者表示他們不確定誰負責所有人。事情就是如此 - 如果一個內部部署的環境沒有在雲中反映出來，通過正確的控制，企業可能會遭受痛苦的世界。2019年，為未來一年做好準備現在是時候公司考慮新一年的網路決議了。要做到這一點，資訊長和首席資訊保安官需要能夠優先考慮組織和治理流程，而不必一直進行交火，因為雲供應商的挑戰會分散注意力。知識就是雲的力量。如果要避免錯誤，更深入地瞭解雲提供商為構建者提供的內容至關重要。看到像Amazon Web Services這樣的提供商承諾為經驗較少的雲架構師新增安全功能和更具說明性的 “最佳實踐” 藍圖，這是令人鼓舞的。

安全控制的靈活性和細密度度很好，但仍然存在新的雲採用者無法識別某些配置缺陷的風險。與供應商合作是一種合作，雙方合作伙伴需要拉動必要的重量才能使其發揮作用。雲供應商不負責業務的安全策略。這意味著公司的網路運營團隊需要了解雲供應商提供的所有不同產品 - 在選擇雲提供商時，請向企業提供有關某些選擇的含義的建議。預防是關於人和政策，在雲安全方面，一致性是關鍵 - 雲控制應該模仿內部部署的安全策略。這樣，安全團隊保持一致，並且可以輕鬆地在雲中實施安全策略。使用防火牆，雲中的控制元件應該映象現場防火牆規則。有時候，承擔責任的人是熟悉特定專案的人，而不是業務範圍內的安全策略。這可能導致無意的配置錯誤，從而允許通過防火牆進行不適當的訪問。

當混合和公共雲被引入網路時，管理防火牆的原則實際上不會改變，它只是在另一個地方。但是，組織需要考慮的細微差別是：目的是將現有的內部部署系統遷移到雲中還是建立一個沒有內部部署的全新雲系統。如果打算移動現有的內部部署系統，並且新的雲實施中的安全控制不會模仿內部部署實施的安全控制，那麼安全團隊就會遇到麻煩。值得慶幸的是，它可以輕鬆解決，因為它通常是一個操作問題。只要有人控制了知道預先存在的安全控制的雲遷移，並且可以在雲中映象這些相同的控制元件，團隊應該是明確的。這就是為什麼在IT團隊中整理雲的所有權很重要。

在建立新的雲部署（那些沒有預先存在的內部部署系統）時，這種所有權也是關鍵。在這種情況下開發正確的安全控制需要涉及整個組織的所有利益相關者，只需確保公司在業務，運營和安全之間取得適當的平衡。