精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

如果企業(yè)的公共云被攻擊,該怎么辦?

責(zé)任編輯:cres

作者:Nick Ismail 譯者:HERO

2017-12-08 10:12:57

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

公共云被黑客攻擊破解,重要數(shù)據(jù)處于開放和易受攻擊的狀態(tài),這對(duì)于任何組織來說都是一場(chǎng)噩夢(mèng)。幸運(yùn)的是,針對(duì)公共云的黑客目前還很少見,但如果最糟糕的事情發(fā)生了,那么企業(yè)應(yīng)該怎么辦?

公共云被黑客攻擊破解,重要數(shù)據(jù)處于開放和易受攻擊的狀態(tài),這對(duì)于任何組織來說都是一場(chǎng)噩夢(mèng)。幸運(yùn)的是,針對(duì)公共云的黑客目前還很少見,但如果最糟糕的事情發(fā)生了,那么企業(yè)應(yīng)該怎么辦?那么,企業(yè)可以防止數(shù)據(jù)泄露的事件再次發(fā)生嗎?
 
如今,企業(yè)使用公共云可以帶來許多好處,例如設(shè)置速度快,通常可以提供可觀的成本效益,無需長期合同或內(nèi)部管理的要求等。公共云可以幫助企業(yè)變得更敏捷、更創(chuàng)新、更高效。
 
但是,目前對(duì)企業(yè)IT系統(tǒng)的網(wǎng)絡(luò)攻擊屢見不鮮,很多人質(zhì)疑云計(jì)算能否應(yīng)對(duì)安全問題。不幸的是,在當(dāng)今的網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)攻擊十分常見。防范處理黑客攻擊,并確保IT基礎(chǔ)架構(gòu)的健壯性必須成為任何組織業(yè)務(wù)連續(xù)性策略的一部分。
 
雖然具有諸多好處,但公共云也有其自身的風(fēng)險(xiǎn)。在企業(yè)的內(nèi)部部署數(shù)據(jù)中心,管理人員將擁有多個(gè)共享訪問權(quán)限的用戶、各種密碼以及登錄信息,通常位于不同的物理站點(diǎn)。公共云也帶來了許多關(guān)于所有權(quán)的問題——誰擁有公共云中的數(shù)據(jù),誰最終對(duì)安全和加密負(fù)責(zé)?
 
組織需要與云計(jì)算提供商,內(nèi)部的IT部門以及IT托管服務(wù)提供商密切合作,以確保他們知道這些問題的答案,并保持其數(shù)據(jù)和系統(tǒng)的安全。
 
五步應(yīng)急行動(dòng)計(jì)劃
 
雖然對(duì)公共云的攻擊是非常罕見的,但如果發(fā)生這種情況,組織需要立即采取行動(dòng)。如果其系統(tǒng)受到威脅,則需要執(zhí)行五步應(yīng)急行動(dòng)計(jì)劃。
 
1.首先在內(nèi)部部署的數(shù)據(jù)中心保護(hù)自己的系統(tǒng),以便在嘗試解決更復(fù)雜廣泛的問題之前減輕威脅。關(guān)閉任何可以使用的機(jī)器實(shí)例,并首先重置敏感系統(tǒng)的密碼。
 
2.聯(lián)系企業(yè)的云計(jì)算服務(wù)提供商 - 他們將遵循合作協(xié)議,這將提供更多的幫助,其中包括自動(dòng)關(guān)機(jī)程序。
 
3.確定攻擊事件的規(guī)模,并盡快提醒所有可能的目標(biāo)。根據(jù)企業(yè)的業(yè)務(wù)連續(xù)性計(jì)劃,與所有內(nèi)部和外部利益相關(guān)者進(jìn)行溝通。如果個(gè)人身份信息丟失或泄露,那么企業(yè)也需要聯(lián)系相關(guān)監(jiān)管機(jī)構(gòu)。
 
4.在攻擊事件發(fā)生后,組織應(yīng)立即審查和更新其安全協(xié)議,作為強(qiáng)大的業(yè)務(wù)連續(xù)性戰(zhàn)略的一部分。應(yīng)該確定系統(tǒng)的根本原因,以避免攻擊事件再次發(fā)生。
 
5.組織也應(yīng)該利用這個(gè)機(jī)會(huì)來審查自己是否擁有符合自身風(fēng)險(xiǎn)偏好的最佳云組合,考察為企業(yè)提供基礎(chǔ)設(shè)施的私有云提供商是否滿足所期望的安全水平。
 
防范于未然
 
當(dāng)然,預(yù)防總是勝于治理。調(diào)查表明,如果遵循網(wǎng)絡(luò)安全建議,最近頻發(fā)的WannaCry勒索軟件對(duì)英國國家醫(yī)療服務(wù)體系(NHS)的攻擊可能得到有效的阻止。
 
為了避免未來的黑客行為,保持警惕性應(yīng)該是企業(yè)戰(zhàn)略的重要組成部分。企業(yè)應(yīng)該與IT托管服務(wù)提供商合作,確保其始終遵循最新的最佳實(shí)踐指導(dǎo)原則,并積極保障自己的設(shè)置和預(yù)知相關(guān)風(fēng)險(xiǎn)。而設(shè)計(jì)業(yè)務(wù)連續(xù)性計(jì)劃以盡可能降低風(fēng)險(xiǎn)也很重要。
 
每個(gè)組織都應(yīng)該有一個(gè)流程,包括從理事會(huì)層面到組織其他部門對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的定期審查。請(qǐng)記住,大多數(shù)安全漏洞都是由于人為錯(cuò)誤引起的,所以保持企業(yè)所有員工的聯(lián)系暢通,并定期接受培訓(xùn),以避免對(duì)企業(yè)的IT系統(tǒng)構(gòu)成威脅,這是非常重要的。
 
企業(yè)的業(yè)??務(wù)連續(xù)性計(jì)劃需要一個(gè)有經(jīng)驗(yàn)和影響力的企業(yè)管理者或贊助商來完成工作。應(yīng)該在企業(yè)的董事會(huì)層面定期審查所有的行動(dòng)計(jì)劃,這樣所有的風(fēng)險(xiǎn)和組織的影響都是可見的和有計(jì)劃的,以避免由于預(yù)算限制而妨礙計(jì)劃的實(shí)施。
 
雖然無法防止所有攻擊,但企業(yè)可以通過使用托管備份和災(zāi)難恢復(fù)服務(wù)來防止未來的攻擊,從而確保最大限度地降低運(yùn)營的停機(jī)時(shí)間。
 
雖然企業(yè)的業(yè)務(wù)可能會(huì)面對(duì)公共云破解的挑戰(zhàn),但有效的災(zāi)難響應(yīng)計(jì)劃和強(qiáng)大的最新IT安全策略應(yīng)該是企業(yè)的關(guān)鍵優(yōu)先事項(xiàng)。
 
隨著技術(shù)環(huán)境不斷變化,企業(yè)必須有效地應(yīng)對(duì)不斷變化的環(huán)境,以有效減輕網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并確保其業(yè)務(wù)在未來繼續(xù)蓬勃發(fā)展。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 宜章县| 丰台区| 锡林郭勒盟| 叙永县| 新野县| 成安县| 曲麻莱县| 德格县| 陇南市| 乌海市| 长汀县| 娄烦县| 河津市| 崇明县| 溧水县| 铁岭县| 商洛市| 吴堡县| 东乡县| 泽州县| 慈利县| 大兴区| 荆州市| 盐津县| 徐汇区| 宜昌市| 泊头市| 沅陵县| 永川市| 沙河市| 靖边县| 雅安市| 天峨县| 许昌县| 五大连池市| 敦化市| 岢岚县| 柳河县| 仁化县| 汉中市| 奇台县|