聯系我們

公司總部地址:

佛山禅城區松秀裏街二樓B座 【導航地圖】

電話:0757-83121392

研發中心地址:

佛山禅城區發展大廈 【導航地圖】

工程部地址:

佛山禅城區南西村廠房 【導航地圖】

電子郵件:

highde2008@126.com

官方網站:

廣州辦事處地址:

廣州天河區龍澤商業大廈 【導航地圖】

電話:罗工 13570576701

深圳辦事處地址:

深圳龍崗區天健花園 【導航地圖】

電話:叶工 18923231392

珠海辦事處地址:

香洲區吉大九州假日1單元 【導航地圖】

電話:季工 13326668600

南甯辦事處地址:

南甯西鄉塘區西明商業廣場 【導航地圖】

電話:吴工 18807714428

黑客攻擊,五個步驟保障公共雲安全

來源:未知作者:admin 日期:2019/07/10 11:28 浏覽:
對于任何組織來說,其應用的公共雲被破解,使其數據處于開放和易受攻擊的狀態,而這將是一場噩夢般的場景。幸運的是,針對公共雲的黑客攻擊目前比較少見,但如果最糟糕的事情發生了,組織應該怎麽做?而且,組織是否應將防止數據泄露事件的發生放在首位?
 
 
企業使用公共雲可以帶來許多好處,例如設置速度快,並且經常提供令人驚歎的成本效益,無需長期合同或內部管理。公共雲可以幫助組織的業務變得更加靈活、創新,以及高效。
 
但是,對于企業IT系統的網絡攻擊一直是人們關注的焦點,很多人也在質疑雲計算是否安全。在這個時代,遭遇網絡攻擊是很平常的事,處理黑客攻擊並確保IT基礎設施的健壯性必須成爲任何組織業務連續性策略的一部分。
 
雖然具有這麽多好處,但公共雲也會帶來一系列風險。在組織內部部署中,將擁有許多擁有共享訪問權限、各種密碼和登錄詳細信息的用戶,這些用戶通常位于不同的物理站點中。公共雲也遇到一些關于所有權的問題,誰擁有公共雲中的數據?誰最終負責安全和加密?組織需要與他們的雲計算提供商、內部IT部門,以及IT托管服務提供商密切合作,以確保他們知道這些問題的答案,並保持其數據和系統的安全。
 
采用五個步驟的應急計劃
雖然公共雲遭遇黑客攻擊非常罕見,但如果確實發生,組織需要采取行動。如果其系統受到威脅,以下有一個五個步驟的應急計劃:
(1)首先保護內部系統安全,以便在嘗試解決更加廣泛的問題之前減輕威脅。關閉任何可以執行的機器實例,並首先重置敏感系統的密碼。
(2)聯系雲計算服務提供商,他們將會遵循協議提供幫助,其中包括自動關閉程序。
(3)確定違規事件的規模,並盡快預警所有可能的目標。根據組織業務連續性計劃與所有內部和外部利益相關者進行溝通。如果網絡攻擊者訪問過個人身份信息,那麽組織也需要聯系相關監管機構進行處理。
(4)在發生攻擊後,組織應立即審查和更新其安全協議,而作爲強大的業務連續性策略的一部分。應確定系統受到攻擊的根本原因,以避免重複出現的情況。
(5)組織還應該借此機會審查自己是否擁有符合其自身風險防範的最佳雲組合,確保其正在使用合適的私有雲提供商的服務,從而提供受保護的基礎設施,以達到其預期的水平。
 
当然,预防总是胜于治疗。一份政府机构的调查报告表明,如果遵循网络安全建议,去年发生的WannaCry 勒索软件针对英国国家医疗服务体系(NHS)的袭击可能会被阻止。
 
爲了避免日後的黑客入侵,警惕性應該是組織戰略的重要組成部分。企業應該與IT管理的服務提供商合作,以確保他們始終遵循最新的最佳實踐指導原則,並主動質疑安全設置和相關風險。托管服務提供商可以與跨越多個垂直領域的各種組織合作,從而爲應對攻擊和數據修複提供許多前瞻性的見解。理解雲計算的安全是共同的責任是很重要的。企業的雲計算服務提供商將非常重視安全性,企業應該確保知道提供商爲其做了什麽,他們如何做,以及爲自己必須做些什麽。
 
企業設計業務連續性計劃以確保盡可能小的風險也很重要。業務連續性計劃要與所計劃的IT策略一樣好。爲此,企業需要一位擁有豐富經驗和影響力的高管或贊助商來完成工作。所有的行動計劃應定期在董事會層面進行審查,以便所有的風險和組織的影響是可見的和計劃的,以避免計劃的實施受到預算限制的阻礙。
 
值得一提的是,大多數安全漏洞都是由于人爲錯誤造成的,所以企業讓其員工都了解並定期接受培訓,以避免對其IT系統構成威脅非常重要。每個組織都應該建立一個流程,包括從董事會層面到組織其他部門定期審查網絡安全風險。必須鼓勵企業內的高級IT專業人士在同行之間分享信息,並明確向用戶定義策略,以提高安全性,並減少任何違規的影響。
 
培養安全文化可以顯著降低組織的風險。首席信息官和首席安全信息官需要確保員工意識到他們可能面臨的威脅,無論是釣魚電子郵件,共享密碼還是使用不安全的網絡。如今,黑客正在尋找獲取信息的新途徑,網絡安全形勢不斷發生變化。企業需要建立持續的威脅意識文化,並在整個業務中制定強大的安全性和連續性計劃。
 
盡管無法防止所有攻擊,但組織可以通過使用托管備份和災難恢複服務來應對,從而確保最大限度地減少運營停機時間。
 
雖然企業可能永遠不會面對公共雲黑客的攻擊,但有效的災難響應計劃和強大的最新IT安全策略應成爲所有人的關鍵優先事項。技術景觀繼續快速變化,組織必須有效地適應和響應他們所在的不斷變化的環境,以便有效地降低網絡安全風險,並確保它們在未來繼續蓬勃發展。
首頁
電話
短信
聯系