到目前为止，云安全一直专注于保护主机站点的数据安全，以及数据穿过企业WAN的安全。这对于从办公室使用云服务的企业可能是足够的，但对于从不安全的公共网络访问存储在云中数据的用户来说，这种保护并不足够。随着越来越多的宽带运营商提供全球连接性，用户可以更容易地从任何Wi-Fi连接访问企业服务。企业应该注意这种潜在的威胁。你不能确保每个公共网络的安全性，但你可以对用户进行培训，并阻止他们从未知网络访问云服务或企业数据。

　　戴尔：云计算--很多企业目前都采用云计算，这带来了未知安全威胁，并导致了对企业数据和应用有针对性的攻击。调查结果证明这些隐蔽的威胁具有极高的风险。73%的受访者表示他们的企业在使用云计算(在美国为90%)。接近半数(49%)的受访者把采用云计算作为未来五年一个重要的安全隐患，这体现了对未来的忧虑，只有22%的受访者表示数据转移到云上是目前主要的一个安全隐患。认为安全是明年的主要优先工作的企业，86%正在使用云。21%的受访者认为使用云应用或服务是其安全违规的根本原因。

　　迈克菲：基于云的企业应用的部署将为网络犯罪分子创造可供利用的新的"攻击面"。网络犯罪分子将寻求更多方法来攻击所有数据中心普遍存在的 hypervisor、云服务中暗含的多租户接入与通信基础设施，以及用于配置和监控大规模云服务的管理基础设施。由于缺少足够的手段来实施满足企业需求的安全措施，购买基于云服务的小型企业将继续面临无法通过云服务提供商的用户协议和操作程序来解决安全风险。

　　Websense：相较于存储在企业网络中的数据，网络犯罪分子们会将攻击重点放在存储在云端的数据上。这种战术转变遵循了关键业务数据向基于云的解决方案(例如 Google、Microsoft Office 365 和 Confluence)的转移。他们会发现，与入侵固若金汤的企业内部网络相比，入侵存储了海量诗句的云会更容易，也更有利可图。

　　毫无疑问，攻击者仍会入侵企业网络，将用户作为攻击目标，窃取信息并侵入系统。不过，这类攻击将作为获取第三方云服务(而不是内部数据存储)访问权限的中间步骤。