導(dǎo)讀:對于任何組織來說,其應(yīng)用的公共云被破解,使其數(shù)據(jù)處于開放和易受攻擊的狀態(tài),而這將是一場噩夢般的場景。幸運的是,針對公共云的黑客攻擊目前比較少見,但如果最糟糕的事情發(fā)生了,組織應(yīng)該怎么做?而且,組織是否應(yīng)將防止數(shù)據(jù)泄露事件的發(fā)生放在首位?
對于任何組織來說,其應(yīng)用的公共云被破解,使其數(shù)據(jù)處于開放和易受攻擊的狀態(tài),而這將是一場噩夢般的場景。幸運的是,針對公共云的黑客攻擊目前比較少見,但如果最糟糕的事情發(fā)生了,組織應(yīng)該怎么做?而且,組織是否應(yīng)將防止數(shù)據(jù)泄露事件的發(fā)生放在首位?
企業(yè)使用公共云可以帶來許多好處,例如設(shè)置速度快,并且經(jīng)常提供令人驚嘆的成本效益,無需長期合同或內(nèi)部管理。公共云可以幫助組織的業(yè)務(wù)變得更加靈活、創(chuàng)新,以及高效。
但是,對于企業(yè)IT系統(tǒng)的網(wǎng)絡(luò)攻擊一直是人們關(guān)注的焦點,很多人也在質(zhì)疑云計算是否安全。在這個時代,遭遇網(wǎng)絡(luò)攻擊是很平常的事,處理黑客攻擊并確保IT基礎(chǔ)設(shè)施的健壯性必須成為任何組織業(yè)務(wù)連續(xù)性策略的一部分。
雖然具有這么多好處,但公共云也會帶來一系列風(fēng)險。在組織內(nèi)部部署中,將擁有許多擁有共享訪問權(quán)限、各種密碼和登錄詳細(xì)信息的用戶,這些用戶通常位于不同的物理站點中。公共云也遇到一些關(guān)于所有權(quán)的問題,誰擁有公共云中的數(shù)據(jù)?誰最終負(fù)責(zé)安全和加密?組織需要與他們的云計算提供商、內(nèi)部IT部門,以及IT托管服務(wù)提供商密切合作,以確保他們知道這些問題的答案,并保持其數(shù)據(jù)和系統(tǒng)的安全。
采用五個步驟的應(yīng)急計劃
雖然公共云遭遇黑客攻擊非常罕見,但如果確實發(fā)生,組織需要采取行動。如果其系統(tǒng)受到威脅,以下有一個五個步驟的應(yīng)急計劃:
首先保護內(nèi)部系統(tǒng)安全,以便在嘗試解決更加廣泛的問題之前減輕威脅。關(guān)閉任何可以執(zhí)行的機器實例,并首先重置敏感系統(tǒng)的密碼。
聯(lián)系云計算服務(wù)提供商,他們將會遵循協(xié)議提供幫助,其中包括自動關(guān)閉程序。
確定違規(guī)事件的規(guī)模,并盡快預(yù)警所有可能的目標(biāo)。根據(jù)組織業(yè)務(wù)連續(xù)性計劃與所有內(nèi)部和外部利益相關(guān)者進行溝通。如果網(wǎng)絡(luò)攻擊者訪問過個人身份信息,那么組織也需要聯(lián)系相關(guān)監(jiān)管機構(gòu)進行處理。
在發(fā)生攻擊后,組織應(yīng)立即審查和更新其安全協(xié)議,而作為強大的業(yè)務(wù)連續(xù)性策略的一部分。應(yīng)確定系統(tǒng)受到攻擊的根本原因,以避免重復(fù)出現(xiàn)的情況。
組織還應(yīng)該借此機會審查自己是否擁有符合其自身風(fēng)險防范的最佳云組合,確保其正在使用合適的私有云提供商的服務(wù),從而提供受保護的基礎(chǔ)設(shè)施,以達到其預(yù)期的水平。
預(yù)防勝于治療
當(dāng)然,預(yù)防總是勝于治療。一份政府機構(gòu)的調(diào)查報告表明,如果遵循網(wǎng)絡(luò)安全建議,去年發(fā)生的WannaCry 勒索軟件針對英國國家醫(yī)療服務(wù)體系(NHS)的襲擊可能會被阻止。
為了避免日后的黑客入侵,警惕性應(yīng)該是組織戰(zhàn)略的重要組成部分。企業(yè)應(yīng)該與IT管理的服務(wù)提供商合作,以確保他們始終遵循最新的最佳實踐指導(dǎo)原則,并主動質(zhì)疑安全設(shè)置和相關(guān)風(fēng)險。托管服務(wù)提供商可以與跨越多個垂直領(lǐng)域的各種組織合作,從而為應(yīng)對攻擊和數(shù)據(jù)修復(fù)提供許多前瞻性的見解。理解云計算的安全是共同的責(zé)任是很重要的。企業(yè)的云計算服務(wù)提供商將非常重視安全性,企業(yè)應(yīng)該確保知道提供商為其做了什么,他們?nèi)绾巫?,以及為自己必須做些什么?/p>
企業(yè)設(shè)計業(yè)務(wù)連續(xù)性計劃以確保盡可能小的風(fēng)險也很重要。業(yè)務(wù)連續(xù)性計劃要與所計劃的IT策略一樣好。為此,企業(yè)需要一位擁有豐富經(jīng)驗和影響力的高管或贊助商來完成工作。所有的行動計劃應(yīng)定期在董事會層面進行審查,以便所有的風(fēng)險和組織的影響是可見的和計劃的,以避免計劃的實施受到預(yù)算限制的阻礙。
值得一提的是,大多數(shù)安全漏洞都是由于人為錯誤造成的,所以企業(yè)讓其員工都了解并定期接受培訓(xùn),以避免對其IT系統(tǒng)構(gòu)成威脅非常重要。每個組織都應(yīng)該建立一個流程,包括從董事會層面到組織其他部門定期審查網(wǎng)絡(luò)安全風(fēng)險。必須鼓勵企業(yè)內(nèi)的高級IT專業(yè)人士在同行之間分享信息,并明確向用戶定義策略,以提高安全性,并減少任何違規(guī)的影響。
培養(yǎng)安全文化可以顯著降低組織的風(fēng)險。首席信息官和首席安全信息官需要確保員工意識到他們可能面臨的威脅,無論是釣魚電子郵件,共享密碼還是使用不安全的網(wǎng)絡(luò)。如今,黑客正在尋找獲取信息的新途徑,網(wǎng)絡(luò)安全形勢不斷發(fā)生變化。企業(yè)需要建立持續(xù)的威脅意識文化,并在整個業(yè)務(wù)中制定強大的安全性和連續(xù)性計劃。
盡管無法防止所有攻擊,但組織可以通過使用托管備份和災(zāi)難恢復(fù)服務(wù)來應(yīng)對,從而確保最大限度地減少運營停機時間。
雖然企業(yè)可能永遠(yuǎn)不會面對公共云黑客的攻擊,但有效的災(zāi)難響應(yīng)計劃和強大的最新IT安全策略應(yīng)成為所有人的關(guān)鍵優(yōu)先事項。技術(shù)景觀繼續(xù)快速變化,組織必須有效地適應(yīng)和響應(yīng)他們所在的不斷變化的環(huán)境,以便有效地降低網(wǎng)絡(luò)安全風(fēng)險,并確保它們在未來繼續(xù)蓬勃發(fā)展。