根据卡巴斯基实验室最新报告“了解云安全——从采用优势到威胁和担忧”，公共云基础设施中的事故与其说是云服务提供商的行动造成的，不如说更可能是由客户员工造成的。企业希望云服务提供商对存储在他们云平台上的数据的安全负责。但是，约90%的云端企业数据泄露（中小企业（88%）和大型企业（91%）是由于客户员工遭受社交工程攻击造成的，并不是由于云服务提供商造成的。

云计算的采用让企业和组织能够从更灵活的业务流程中受益，减少资本支出，加快IT服务开通。但是，他们仍然会担心云基础设施的连续性以及他们数据的安全。至少有三分之一的中小企业和大型企业（35%的中小企业和39%的大型企业）担心事故会影响第三方托管的IT基础设施。事故的后果可能会使云服务的优势变得多余，反而会造成商业和信誉风险。

尽管组织主要担心外部云平台的完整性，但他们可能更容易受到距离自己较近的弱点的影响。三分之一的云计算事故（33%）是由影响员工行为的社交工程手段造成的，只有11%的事故可以归咎于云服务提供商的行为。

调查显示，在与第三方合作时，仍有足够的改进空间，以确保采取适当的网络安全措施。只有39%的中小企业和一半（47%）的大型企业实施了针对云的定制保护。造成这一结果的原因，可能是在云安全方面，企业主要依赖云基础设施提供商。或者是因为他们可能会错误地认为标准的端点保护在云环境中可以顺利运行，而不会降低云计算的优势。

卡巴斯基实验室全球销售副总裁Maxim Frolov评论说“当迁移到公共云时，企业应该做的第一步是了解谁对其业务数据及其中的工作负载负责。云服务提供商通常部署了专门的网络安全措施来保护他们的平台和客户安全，但是如果威胁是在客户方面，那就不再是云服务提供商的责任了。我们的研究显示，企业应当更加关注员工的网络安全卫生，并采取措施从内部保护其云环境” 

卡巴斯基实验室建议企业采取以下措施来保护他们在云端的数据的安全：

· 向员工解释他们可能会成为网络威胁的受害者。教育他们不要点击或打开来自未知用户的链接或附件。专门的安全意识培训项目能够帮助实现这一点，例如游戏化的卡巴斯基安全意识培训项目。

· 为最大限度地降低未经批准使用云平台的风险，教育员工了解影子 IT 的负面影响, 并为每个部门制定购买和使用云基础架构的程序。

· 使用端点安全解决方案来组织社交工程攻击途径。这些解决方案应当包括邮件服务器、邮件客户端和浏览器保护。

· 一旦完成迁移，立刻部署针对云基础设施的保护。选择具有统一管理控制台的专用云网络安全解决方案，以管理所有云平台的安全。安全解决方案还需要支持云主机的自动检测，还需要自动扩展对每个云主机的保护。