目前關于公共云服務的風險主要表現(xiàn)在管理身份的認定，資源共享的權限，信息加密與安全責任等方面，要求企業(yè)內部IT部門與托管服務機構密切合作，確保數(shù)據(jù)和系統(tǒng)的安全。

具體來看，如果企業(yè)云安全遭受攻擊，可以執(zhí)行以下5步應急策略：

1. 確定攻擊事件規(guī)模，并盡快提醒所有內部以及外部利益相關者，要及時地與客戶溝通，并提供有效的解決方案。比如如個人身份信息丟失或泄露，企業(yè)也需要聯(lián)系相關監(jiān)管機構。

2. 在內部部署的數(shù)據(jù)中心，保護自己的系統(tǒng)，以便在嘗試解決更復雜廣泛的問題之前減輕威脅。關閉任何可以使用的機器實例，并首先重置敏感系統(tǒng)的密碼。

3. 聯(lián)系公有云服務商，要求遵循服務協(xié)議并提供更多幫助;

4. 立即審查和更新系統(tǒng)安全協(xié)議，并對系統(tǒng)遭受攻擊的根本原因進行仔細排查，避免事件惡性程度發(fā)酵;

5. 如果屢有類似事件，還應對自身云安全方案、公有云服務商基礎設施等安全性再次評估。

當然，網(wǎng)絡攻擊事故總是難以避免，時刻保持云安全的警惕性也應成為企業(yè)戰(zhàn)略的重要組成部分。

企業(yè)應確保自身始終遵循網(wǎng)絡安全實踐指導原則，從業(yè)務設計開始將更多相關風險考慮在內，定期審查云安全問題，避免由于預算限制而妨礙安全部署施行，并通過更穩(wěn)妥的備份與災難恢復服務來降低風險。