技術(shù)
導(dǎo)讀:對(duì)于任何組織來說,其應(yīng)用的公共云被破解,使其數(shù)據(jù)處于開放和易受攻擊的狀態(tài),而這將是一場(chǎng)噩夢(mèng)般的場(chǎng)景。幸運(yùn)的是,針對(duì)公共云的黑客攻擊目前比較少見,但如果最糟糕的事情發(fā)生了,組織應(yīng)該怎么做?而且,組織是否應(yīng)將防止數(shù)據(jù)泄露事件的發(fā)生放在首位?
對(duì)于任何組織來說,其應(yīng)用的公共云被破解,使其數(shù)據(jù)處于開放和易受攻擊的狀態(tài),而這將是一場(chǎng)噩夢(mèng)般的場(chǎng)景。幸運(yùn)的是,針對(duì)公共云的黑客攻擊目前比較少見,但如果最糟糕的事情發(fā)生了,組織應(yīng)該怎么做?而且,組織是否應(yīng)將防止數(shù)據(jù)泄露事件的發(fā)生放在首位?
企業(yè)使用公共云可以帶來許多好處,例如設(shè)置速度快,并且經(jīng)常提供令人驚嘆的成本效益,無需長(zhǎng)期合同或內(nèi)部管理。公共云可以幫助組織的業(yè)務(wù)變得更加靈活、創(chuàng)新,以及高效。
但是,對(duì)于企業(yè)IT系統(tǒng)的網(wǎng)絡(luò)攻擊一直是人們關(guān)注的焦點(diǎn),很多人也在質(zhì)疑云計(jì)算是否安全。在這個(gè)時(shí)代,遭遇網(wǎng)絡(luò)攻擊是很平常的事,處理黑客攻擊并確保IT基礎(chǔ)設(shè)施的健壯性必須成為任何組織業(yè)務(wù)連續(xù)性策略的一部分。
雖然具有這么多好處,但公共云也會(huì)帶來一系列風(fēng)險(xiǎn)。在組織內(nèi)部部署中,將擁有許多擁有共享訪問權(quán)限、各種密碼和登錄詳細(xì)信息的用戶,這些用戶通常位于不同的物理站點(diǎn)中。公共云也遇到一些關(guān)于所有權(quán)的問題,誰擁有公共云中的數(shù)據(jù)?誰最終負(fù)責(zé)安全和加密?組織需要與他們的云計(jì)算提供商、內(nèi)部IT部門,以及IT托管服務(wù)提供商密切合作,以確保他們知道這些問題的答案,并保持其數(shù)據(jù)和系統(tǒng)的安全。
采用五個(gè)步驟的應(yīng)急計(jì)劃
雖然公共云遭遇黑客攻擊非常罕見,但如果確實(shí)發(fā)生,組織需要采取行動(dòng)。如果其系統(tǒng)受到威脅,以下有一個(gè)五個(gè)步驟的應(yīng)急計(jì)劃:
首先保護(hù)內(nèi)部系統(tǒng)安全,以便在嘗試解決更加廣泛的問題之前減輕威脅。關(guān)閉任何可以執(zhí)行的機(jī)器實(shí)例,并首先重置敏感系統(tǒng)的密碼。
聯(lián)系云計(jì)算服務(wù)提供商,他們將會(huì)遵循協(xié)議提供幫助,其中包括自動(dòng)關(guān)閉程序。
確定違規(guī)事件的規(guī)模,并盡快預(yù)警所有可能的目標(biāo)。根據(jù)組織業(yè)務(wù)連續(xù)性計(jì)劃與所有內(nèi)部和外部利益相關(guān)者進(jìn)行溝通。如果網(wǎng)絡(luò)攻擊者訪問過個(gè)人身份信息,那么組織也需要聯(lián)系相關(guān)監(jiān)管機(jī)構(gòu)進(jìn)行處理。
在發(fā)生攻擊后,組織應(yīng)立即審查和更新其安全協(xié)議,而作為強(qiáng)大的業(yè)務(wù)連續(xù)性策略的一部分。應(yīng)確定系統(tǒng)受到攻擊的根本原因,以避免重復(fù)出現(xiàn)的情況。
組織還應(yīng)該借此機(jī)會(huì)審查自己是否擁有符合其自身風(fēng)險(xiǎn)防范的最佳云組合,確保其正在使用合適的私有云提供商的服務(wù),從而提供受保護(hù)的基礎(chǔ)設(shè)施,以達(dá)到其預(yù)期的水平。
預(yù)防勝于治療
當(dāng)然,預(yù)防總是勝于治療。一份政府機(jī)構(gòu)的調(diào)查報(bào)告表明,如果遵循網(wǎng)絡(luò)安全建議,去年發(fā)生的WannaCry 勒索軟件針對(duì)英國(guó)國(guó)家醫(yī)療服務(wù)體系(NHS)的襲擊可能會(huì)被阻止。
為了避免日后的黑客入侵,警惕性應(yīng)該是組織戰(zhàn)略的重要組成部分。企業(yè)應(yīng)該與IT管理的服務(wù)提供商合作,以確保他們始終遵循最新的最佳實(shí)踐指導(dǎo)原則,并主動(dòng)質(zhì)疑安全設(shè)置和相關(guān)風(fēng)險(xiǎn)。托管服務(wù)提供商可以與跨越多個(gè)垂直領(lǐng)域的各種組織合作,從而為應(yīng)對(duì)攻擊和數(shù)據(jù)修復(fù)提供許多前瞻性的見解。理解云計(jì)算的安全是共同的責(zé)任是很重要的。企業(yè)的云計(jì)算服務(wù)提供商將非常重視安全性,企業(yè)應(yīng)該確保知道提供商為其做了什么,他們?nèi)绾巫?,以及為自己必須做些什么?/p>
企業(yè)設(shè)計(jì)業(yè)務(wù)連續(xù)性計(jì)劃以確保盡可能小的風(fēng)險(xiǎn)也很重要。業(yè)務(wù)連續(xù)性計(jì)劃要與所計(jì)劃的IT策略一樣好。為此,企業(yè)需要一位擁有豐富經(jīng)驗(yàn)和影響力的高管或贊助商來完成工作。所有的行動(dòng)計(jì)劃應(yīng)定期在董事會(huì)層面進(jìn)行審查,以便所有的風(fēng)險(xiǎn)和組織的影響是可見的和計(jì)劃的,以避免計(jì)劃的實(shí)施受到預(yù)算限制的阻礙。
值得一提的是,大多數(shù)安全漏洞都是由于人為錯(cuò)誤造成的,所以企業(yè)讓其員工都了解并定期接受培訓(xùn),以避免對(duì)其IT系統(tǒng)構(gòu)成威脅非常重要。每個(gè)組織都應(yīng)該建立一個(gè)流程,包括從董事會(huì)層面到組織其他部門定期審查網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。必須鼓勵(lì)企業(yè)內(nèi)的高級(jí)IT專業(yè)人士在同行之間分享信息,并明確向用戶定義策略,以提高安全性,并減少任何違規(guī)的影響。
培養(yǎng)安全文化可以顯著降低組織的風(fēng)險(xiǎn)。首席信息官和首席安全信息官需要確保員工意識(shí)到他們可能面臨的威脅,無論是釣魚電子郵件,共享密碼還是使用不安全的網(wǎng)絡(luò)。如今,黑客正在尋找獲取信息的新途徑,網(wǎng)絡(luò)安全形勢(shì)不斷發(fā)生變化。企業(yè)需要建立持續(xù)的威脅意識(shí)文化,并在整個(gè)業(yè)務(wù)中制定強(qiáng)大的安全性和連續(xù)性計(jì)劃。
盡管無法防止所有攻擊,但組織可以通過使用托管備份和災(zāi)難恢復(fù)服務(wù)來應(yīng)對(duì),從而確保最大限度地減少運(yùn)營(yíng)停機(jī)時(shí)間。
雖然企業(yè)可能永遠(yuǎn)不會(huì)面對(duì)公共云黑客的攻擊,但有效的災(zāi)難響應(yīng)計(jì)劃和強(qiáng)大的最新IT安全策略應(yīng)成為所有人的關(guān)鍵優(yōu)先事項(xiàng)。技術(shù)景觀繼續(xù)快速變化,組織必須有效地適應(yīng)和響應(yīng)他們所在的不斷變化的環(huán)境,以便有效地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并確保它們?cè)谖磥砝^續(xù)蓬勃發(fā)展。