圣地亚哥市的 IT 网络由 24 个不同的网络组成，拥有 40,000 个端点、11,000 名员工，并与 4,000 个不同的第三方服务集成，包括 FBI、国际刑警组织、警长部门、消防局、周边市政当局等。圣地亚哥是一个港口城市，拥有多个军事基地，包括太平洋舰队主要母港圣地亚哥海军基地，因此圣地亚哥是网络犯罪的天然目标。该市每天收到 800,000 到 100 万次威胁。该市需要了解云的使用情况和云服务的风险，管理与大型备份相关的昂贵带宽使用情况，并安全部署 Office 365 等经批准的云服务。他们还需要保护敏感数据并防范基于云的威胁。

Oak Hill Advisors (OHA) 是一家领先的独立投资公司，管理不良基金、信贷对冲基金、定制账户和其他专业信贷基金。该公司对云采取了战略方针，这为他们提供了灵活性和正确的工具，以在快节奏的全球市场中竞争。然而，与传统数据中心相比，与云服务相关的安全挑战在范围和责任方面有所不同。OHA 的团队投入了大量时间与最终用户和供应商建立关系。该公司需要一种方法来扩展差距分析和在每个应用程序的安全中发现的漏洞。

该公司进行了内部安全审计，发现云安全存在漏洞。该公司最担心的是潜在的数据泄露导致客户数据泄露，从而损害其品牌。另一个令人担忧的领域是全球支持和企业用户将敏感数据上传到云端。支持员工经常通过电话与消费者和商务客人互动，并在这些对话中要求他们提供并存储信用卡和其他个人身份信息或敏感信息等信息。

该公司面临着云应用不受控制使用的巨大挑战。作为一项重大企业成本节约计划的一部分，该公司的 IT 部门负责将所有不产生收入的计划转移到云端。这导致他们批准了一些云应用，包括 Office 365 套件。然而，他们发现他们正在使用的云应用超过 1,000 个，包括 100 多个 Office 365 应用的替代品。该公司需要将用户限制在公司批准的 Office 365 套件上，并减少替代品的使用。

该公司正在全公司范围内推广 Office 365，套件中几乎每个应用都有使用案例，从存储到电子邮件再到协作和生产力。该公司甚至计划将 Yammer 部署给计时员工，以便他们能够建立社区并在各个商店之间分享最佳实践。当支持部署的业务线与安全团队接洽以批准该项目时，后者确定了一系列访问和数据要求，在公司为所有用户采用该套件之前，需要将这些要求落实到位。这些要求包括每个应用的管理员权限、根据设备是公司发放的还是 BYOD 而设定的不同访问级别、对 PCI 和 PII 等敏感数据的控制以及异常检测。

该公司要求 IT 部门减少开支，并制定安全、高效的云战略。作为金融服务行业的一家公司，IT 部门必须保护员工和客户数据、案例信息、专有财务数据、业务计划等，所有这些都是通过云服务共享和使用的。随着 Box 最近的标准化，IT 部门需要指导所有员工使用 Box，而不是使用不安全的、不适合企业的云存储应用程序。Netskope 帮助 IT 部门识别了所有正在使用的云存储应用程序，其中大多数都不适合企业使用，这促使他们提出指导所有用户使用 Box 的计划。

该公司是高科技领域的全球领导者，已自然而然地采用了 Google Apps for Work，员工使用 Google Drive、Hangout、Sites、Docs、Sheets、Slides 和 Gmail 进行协作。随着 Google Apps 在公司内部的使用率不断增长，IT 部门批准了该套件并承担起管理它的责任。这引起了信息安全和审计部门的担忧，因为越来越多的数据被上传到云端，而 IT 部门几乎无法看到或监督这些数据。这尤其令人担忧，因为用户在 Google Drive 中存储了大量敏感数据，包括产品详细信息、路线图、知识产权、战略计划、非公开财务信息以及其他专有和机密信息。IT 部门寻求一种解决方案来帮助他们发现和控制整个套件中的敏感数据。

多伦多的 MaRS Discovery District 是全球最大的城市创新中心之一，它面临着保护云中敏感内容的挑战。该组织为安大略省的数百家企业提供指导和建议，包括在云中存储和共享敏感或机密业务数据，如财务数据、宣传材料和专利申请。挑战在于限制对某些文件的访问，以确保机密业务数据不会落入坏人之手。此外，MaRS 发现员工在不同业务部门使用几乎所有可用的云存储应用程序，这对数据安全构成了风险。

这家跨国酒店集团是 Google Apps 的长期客户，它接受了内部安全审计。审计指出，云是一个可见性很低的领域，尤其是在 PCI 方面。该公司的客户支持运营和公司员工经常与消费者和商务客人互动，并在这些对话中获取客户信息，例如信用卡和其他个人身份信息或敏感信息。此外，公司员工可以访问大量有价值的内容，例如预订信息、客户名单、合作伙伴合同、公司计划、并购文件、非公开财务信息等。该组织需要发现这些内容在哪里，了解它们是什么，并确保对其采取适当的保护措施。

这家高科技制造公司正在从不鼓励使用云应用转变为允许使用云应用。作为这一过程的一部分，Google Apps for Work 被列入批准名单，因为公司很大一部分员工已经在使用它，尤其是用于存储和协作的 Google Drive。但是，IT 需要能够保护正在移动到 Google Drive 的敏感内容。他们希望监控其中的内容，了解其使用和共享方式，并且仅在用户从事危险行为时采取行动。他们还需要向公司的高级管理层、董事会和审计委员会报告云的使用情况和风险。此外，IT 希望识别和监控可能与批准列表重复的未批准应用中的活动，并利用这些发现将使用情况整合到批准的应用（包括 Google Apps for Work）上。

该公司正在将其 IT 重点和支出转向云端，以获得更大的灵活性和业务敏捷性。此次转型的一部分包括基于 Box 的云存储和协作策略，该策略最终将支持超过 180,000 名用户。随着公司向 Box 转型，IT 需要一种方法来防止个人健康信息 (PHI) 被上传到 Box，并且总体上需要对内容进行监管，以确保可见性并为数据创建审计线索。保护患者隐私和数据是公司的核心原则，因此目标是在保持安全和合规的同时为员工提供支持。部分困难还在于在任何应用程序或设备上实时为员工实施这一措施。

由于 COVID-19 疫情，沃邦西社区学院在过渡到混合学习模式时面临着确保数据安全的挑战。这意味着学生和教职员工正在远程访问和存储数据，这增加了数据丢失和暴露的风险。学院的 IT 团队需要主动防止数据隐私侵犯和数据泄露，以及可能利用用户设备漏洞的其他威胁。他们还需要一种高效且有效的方法来筛查云应用程序的安全风险并确保遵守安全政策。

CARE Ratings 是印度领先的信用评级机构之一，由于 COVID-19 疫情，该公司全体员工转为远程办公，这给该公司带来了挑战。该公司几乎无法了解员工如何在家中访问云应用和浏览互联网。这种缺乏可见性的情况引发了人们对网络安全和数据丢失的担忧。IT 团队需要降低非托管云应用和网站感染恶意软件的风险，并防止数据转移到非托管应用中。他们还需要防止数据从有风险的 Microsoft 365 SaaS 应用下载到个人设备。此外，CARE Ratings 希望改善员工在私有公司网络上访问关键业务应用时的用户体验。

日本广告巨头电通集团旗下的数字营销部门电通数字在监控和管理云使用情况以确保网络安全方面面临挑战。该公司希望建立一个员工可以安全使用各种云服务的工作环境。然而，基于区分内部和外部网络的区域防御的边界防御型网络环境已成为影子 IT 的滋生地，阻碍了电通提供足够的服务。为了解决这个问题，电通的信息系统团队根据零信任概念重建了网络。然后，它寻求云访问服务代理 (CASB) 解决方案来监控系统的使用情况并管理其安全性。

Morisawa KK 是日本照排机行业的先驱，其云服务面临挑战。由于没有组织范围的标准，每个部门都在自行决定哪些云服务足够安全，可用于业务。这导致人们担心由于没有明确的指导方针而导致的风险暴露量。信息系统团队迫切需要制定一套标准，以确定哪些云服务是可接受的，哪些是不可接受的。他们还担心手动保存这些云服务清单的可扩展性。该团队还关心使用什么标准，以及谁来决定某个云服务是否被视为企业级服务。Morisawa 意识到许多云服务缺乏防止意外数据丢失或删除的安全功能。

Zip Co Limited 是一家快速发展的全球金融科技公司，其安全管理面临挑战。该公司运行着不同的安全工具，这些工具无法扩展以满足 Zip 的全球扩张。整体技术环境是孤立的，Zip 由五家不同的公司组成，基础设施各不相同。内部应用程序暴露在互联网上，这是确保全球访问的必要条件，但风险也随之增加。以前的解决方案将所有流量路由到美国，降低了最终用户体验。保护新的 AWS 和 Azure 实例（许多是在公司收购期间添加的）是一个耗时的过程。

该医院面临两大挑战，这些挑战与其 IT 环境和云应用的使用有关。第一项挑战是防止任何授权泄露患者数据，同时又不造成不必要的摩擦、误报或安全警报，因为这些会降低医院快速移动员工的协作能力。第二项挑战是防止恶意软件通过一系列 SaaS 应用（无论是托管的还是非托管的、授权的还是未授权的）进入医院网络。确保 Office 365 实施的安全已经是一项艰巨的任务，再加上许多医院团队成员将其链接到各种其他应用程序（包括 Dropbox 等文件传输服务），这项工作变得更加艰巨。

该国家医疗保健组织面临的挑战包括保护 O365 多个租户中的大量个人健康信息 (PHI)、解决云应用的广泛使用问题以及防止影子 IT 和未经授权的 Web 访问的风险。该组织在最初的发现过程中发现了数千个影子 IT 应用，但缺乏管理它们的安全控制。这导致对托管应用进行了更深入的分析，包括 30 多个 O365 租户，以及用户安全使用第三方 O365 租户的能力。现有的 Web 网关安全设备缺乏保护和管理托管应用和影子 IT 的能力，更不用说每个应用的多个租户或实例了。云应用内的数据移动也包括在新的云安全策略中。作为一家拥有数亿行数据的大型医疗保健组织，该解决方案需要为任何用户、设备或位置提供数据保护。

这家汽车公司正面临着对其本地 Web 代理设备解决方案的更新。但是，该公司已采用云优先战略，并意识到现有的本地解决方案无法满足其未来的需求。该公司正在寻找一种能够提供对其环境的全面可见性并加强其向云采用迈进的解决方案。该公司希望更快地提供 IT 服务，减少 MPLS 回程费用和设备维护费用，通过靠近用户的云边缘安全性为远程工作人员提供支持，增加对云应用程序的可见性以增强整体安全性，并将云和 Web 安全性整合到一个平台、控制台和策略引擎中。

Arrow Global Group PLC 是一家领先的欧洲信贷和资产管理公司，需要一种解决方案，使跨地区的同事能够有效地沟通和协作。该公司希望创建一个具有增强凝聚力的互联团队，这导致需要一个平台，使员工能够建立更好的工作关系并充分发挥“One Arrow”文化的潜力。经过详细评估，Arrow 选择了 Workplace by Facebook，因为它具有直观的用户界面、出色的移动用户体验以及熟悉的特性和功能。但是，该公司在其所有地区都受到严格的金融监管制度的约束，包括与数据保护有关的监管和合同义务。因此，需要额外的安全控制措施才能使该平台适合 Arrow Global。

Cloudrise 是一家提供以云为中心的咨询、技术咨询和托管服务的小型公司，在手动检查自己公司及其客户的云配置方面面临挑战。该公司对整个组织正在使用哪些云应用程序以及谁在使用它们了解有限。安全团队手动检查云配置是其日常工作流程的一部分，导致生产滞后。迫切需要一种能够根据 DLP 策略自动扫描数据的解决方案。

英国领先的零售商 Sainsbury's 的技术安全部门面临多项挑战。该公司在“云优先”环境中运营，这对于旺季的可扩展性至关重要。然而，这种方法导致云服务可见性不完整、敏感数据丢失和不合规的风险、数据丢失防护 (DLP) 功能受限、面临威胁以及缺乏一致的策略执行。该公司需要确保在内部和合作伙伴使用的复杂云服务网络中的可见性。Sainsbury's 数据治理团队中的数据保护官角色依赖于安全团队拥有的洞察力和控制力。该公司处理大量数据，受一系列法规的约束，因此严格遵守数据治理的最佳实践至关重要。

Evalueserve 是一家全球研究、分析和数据管理解决方案和服务提供商，在采用云优先架构时面临多项挑战。该公司的可见性不完整，存在敏感数据丢失风险，不合规，数据丢失防护 (DLP) 功能有限。随着 Office 365 在整个组织中的使用率不断提高，通过实施新的、强大的安全性和合规性工具来保护公司数据已成为当务之急。该公司需要确保敏感数据不会在 Office 365 和其他云服务中泄露。此外，Evalueserve 还担心恶意软件和勒索软件等云威胁。

Stroock 是一家领先的金融机构，它希望启用 Microsoft Office 365 等云服务，同时确保敏感数据得到保护。他们面临着跨云和 Web 的碎片化可见性和控制，并且存在敏感数据丢失和不合规的风险。该公司还面临着部署和管理独立且不一致的数据丢失防护 (DLP) 策略的复杂性和额外成本，以保护跨 Web、云和网络的客户数据。他们现有的 Web 代理解决方案无法满足组织不断变化的需求。由于员工遍布各地，用户直接访问互联网并绕过安全边界。用户还在个人和移动设备上访问云服务，除了浏览器之外，还使用本机应用程序和同步客户端。他们的传统 Web 代理工具无法识别大部分此类流量。

Apria Healthcare 是一家领先的家庭呼吸服务和某些医疗设备提供商，该公司希望在整个组织内采用云技术，以便护理提供商、保险公司、合作伙伴和其他附属机构能够快速访问和轻松传输个人和医疗数据。然而，由于安全和合规性问题，他们在利用云的强大功能方面面临挑战。他们需要确保患者的个人身份信息 (PII) 受到保护。他们还需要将云集成到日常流程和架构中。该公司有 12 名 IT 安全人员，因此他们不得不依靠合作伙伴来帮助增强安全性。

Ather Energy 是一家设计、制造和销售智能电动滑板车和充电基础设施的公司，它面临着多项挑战。他们缺乏对整个组织内公共云基础设施使用情况的可视性，这使得很难保持持续合规性。配置错误的风险可能导致敏感数据泄露。此外，他们缺乏管理多个云基础设施服务的熟练资源。由于 Ather 的业务依赖于多个公共云和云服务，他们需要对整个环境进行单一视图，以便在出现问题时加快解决问题，并在潜在问题产生任何影响之前获得解决潜在问题所需的洞察力。

AVX Corporation 是一家领先的国际先进电子元件制造商和供应商，它面临着多项挑战。该公司需要能够查看和控制 Google G Suite 中的数据。他们还需要发现环境中的 ShadowIT 云服务、证明符合 GDPR 规定，并检查和控制云流量（即使它来自移动设备）。随着公司内部 G Suite 的使用量不断增长，上传的数据量也不断增加，而 IT 部门对云中的数据几乎无法查看或控制。这些数据包括客户合同、员工和客户信息、知识产权和其他机密记录。信息安全专家 Zack Moody 意识到他们需要清楚地了解风险暴露情况，于是寻求一种解决方案来帮助他们发现和控制 G Suite 中的敏感数据，并满足不断增长的合规性要求（包括 GDPR）。

Morgan Sindall Group plc 是英国一家领先的建筑和重建集团，它面临着在严格监管下运营的同时拥抱数字化转型的挑战。该公司已采用新的云应用程序模型（例如 Microsoft 365），但仍在使用过时的内部部署设备来确保安全。这导致了网络发夹、带宽问题和延迟等问题。该公司还需要提高可见性和安全控制。挑战在于找到一种解决方案，不仅可以解决这些问题，还可以支持公司向云应用程序的迁移。

基督复临安息日会医疗系统 (Adventist Health System) 是一家拥有 45 家医院的医疗保健网络，它面临着执行严格的 HIPAA 合规性要求以保护个人健康信息的挑战。在将所有用户从传统的本地 Microsoft Exchange 系统迁移到 Exchange Online 的大型计划中，除了电子邮件之外，他们还获得了额外的 Office 365 机会和服务。OneDrive 是提供给用户的增值服务之一，这让他们有理由考虑他们的安全性、合规性和风险，不仅是针对 Office 365，而是针对所有云服务。他们缺乏对云服务提供商的可见性，需要为从本地 Exchange 迁移到基于云的 Office 365 的 70,000 多名用户提供额外的安全控制。

托伦斯纪念医疗中心 (Torrance Memorial) 在过去五年中发展迅速，收购了新的业务实体并扩大了其医生网络。这种快速增长导致网络扩张和员工队伍迅速增长。托伦斯纪念医疗中心的新老员工都在使用越来越多的云计算服务。作为一家医疗保健组织，出于隐私和医疗记录方面的考虑，托伦斯纪念医疗中心是一个受到严格监管的实体。托伦斯纪念医疗中心的技术服务经理 Todd Felker 希望确切了解员工正在使用哪些服务，以确保他能够保持高安全性和隐私标准。Felker 还需要这些信息来制定云服务安全策略，该策略足够灵活，允许员工使用他们需要的工具，但又足够细致，可以保持坚如磐石的安全性和资源控制。他也没有简单的方法来评估不同云服务的风险。由于 IT 安全人员只有一人，Felker 没有足够的资源定期审查云服务带来的风险。