作者：Sage ERP团队

部分归功于数字化时代的到来，企业变得前所未有的敏捷、灵活和技术集成化。为了跟上不断变化的消费者需求，现代企业必须始终了解行业的进步和发展动向。基于云的软件已经成为成长型企业的重要组成部分，但随着技术的进步，也带来了安全威胁。根据Identity Theft Resource Center（身份盗窃资源中心）最近的一份研究，仅在过去一周就发生了超过200个安全漏洞，因此企业必须持续进行自我保护。

下面列出了基于云的软件和解决方案的四种风险：

1. 未经授权的用户能获取信息：收集和存储敏感数据的大型企业相信他们的IT基础架构能够保护他们的信息。像信用卡号码、登录凭据、甚至公司信息之类的东西都可以存储在基于云的系统上，所以要防止黑客攻击非常重要。当员工从远程位置访问这类数据时更有可能出现安全漏洞。如果数据落入了错误之人的手里，企业就应当确定哪些员工接收到了该信息，并立刻与他们联系，告知他们这个问题。

2. 数据被污染或损坏：信息并不一定是在云端被损坏的，有时是由于员工在CRM系统中输入了错误的客户信息搞砸的。无论是哪种原因，企业都需要认识到解数据有时会遭到损坏。这里最重要的教训是，企业针对找到损坏数据的时况必须有一个行动计划。第一步是辨别出这是否是一个内部错误。接下来，如果是被外人破坏的信息，公司就必须行动起来纠正违法行为。根据CFO杂志的观点，对于中型和大型企业而言，一个很好的解决办法就是优先考虑他们的数据。虽然难以做到保护每条信息，但如果公司提升比较敏感数据的额外安全性，他们就更有可能使其免受损害。

3. 短时间丢失：丢失某些信息是很不理想的，但有恢复计划的企业往往能够重新获得在某个时点失去的数据。基于云的服务 —— 或者一个企业的直接管控之外的数据托管 —— 意味着企业有需要额外处理的网络链接，IT新闻网这样表示。因此，有可能服务器出于诸多原因会暂时出故障。由于基于云的公司托管着大量信息，因此需要不断修复服务器上的漏洞并运行更新。尽管大多数供应商会等到下班后再去处理这些事务，但是仍有可能他们会需要在匆忙中修复一些故障，而此时企业就会无法访问其商务智能软件。

4. 信息完全丢失：在本实例中，数据全部丢失是最糟糕的情况。很难想象一个完整的基于云的服务器会被黑客完全入侵，但如果发生数据泄露的情况，某些信息可能被会牺牲掉。企业应该咨询他们的供应商并制定恢复计划，使他们能对IT黑客入侵作出更敏捷的反应。虽然有些数据在破坏后被认为是“不可恢复的”，仍然建议企业应有一套适当的计划以尽可能多的补救。IT新闻网还建议，针对关键的业务信息，企业应在单独的存储设备上有独立副本，使其远离原始源。存储敏感数据以便在日常处理关键信息时覆盖到方方面面，这对企业来说尤其重要。