如今，網絡攻擊幾乎已經成為日常生活的一部分。安全服務商ForeScout公司的網絡防御成熟度報告指出，過去一年中有96％以上的組織遭受重大IT安全漏洞攻擊。六分之一的組織在過去一年中發生了五次以上的重大安全事故，近40％的組織發生了兩次以上事故。

I-Sec綜合戰略總裁Ray Boisvert寫道：“媒體所報道的信息被盜或網絡受損幾乎每天都在發生。這些事故越來越驚人，也越來越復雜。”

不過，人們對此如何回應是關鍵因素。以下是有關數據中心如何消毒，并加強數據中心以防止進一步攻擊的幾個技巧。

　?。?）采用防毒軟件和防火墻還不足夠

網絡安全廠商Netskope公司的一份報告發現，利用防火墻保護云應用的趨勢已經勢不可擋。該研究發現，企業中90％的云計算應用程序使用被網絡外圍設備阻止，但是IT中的某些人士則會提供例外情況，以便繼續運行，以保證企業的安全。

同樣，反病毒軟件也無法應對每日網絡空間中所創建大量的病毒及其變體。人們可能還記得，網絡安全廠商Radware公司最近宣布發現一個名為Bricker Bot的永久拒絕服務（PDos）僵尸網絡病毒，這個病毒主要攻擊硬件。該公司的安全主管Ron Winward表示，這個PDoS攻擊可能會嚴重損害系統，從而被攻擊者需要更換或重新安裝硬件。

那么人們會覺得索尼公司或任何一家大型金融機構不會部署防火墻和防毒軟件？

也就是說，企業會采用很多有用的工具，例如Malwarebytes，可以用于檢測和清理任何需要檢測或懷疑感染的數據中心。

（2）實施添加入侵檢測的白名單

白名單是加強防御和隔離滲透到數據中心的流氓軟件的好辦法。安全廠商KnowBe4公司首席執行官Stu Sjouwerman在一篇博客中寫道：即使惡意軟件已經存在于工作站上，當它嘗試回家時也會被阻止。

作為眾所周知的應用控制，白名單包含被授權運行的應用程序和進程的簡短列表。此策略將使用限制為“拒絕默認”方式，以便只能安裝已批準的文件或應用程序。McAfee公司表示，動態應用白名單加強了安全防護，并有助于防止惡意軟件和其他未經批準的程序運行。

現代網絡工具也應被視為安全性的一部分，因為如果配置正確，它們可以突出顯示異常模式。例如，用戶可以設置入侵檢測觸發，以便在任何主機在一天內上傳超過20MB的次數超過8次。這將幫助遏制現有的威脅。

（3）安全分析

I-Sec綜合戰略總裁Ray Boisvert倡導實時安全分析，并將重點放在可能的攻擊媒介上的方法，并作為增強當前安全實踐的最佳方法。

他認為，網絡應該被視為一個充斥著黑客軟件的環境，數據中心經理應該試圖找出這些潛在的威脅。他說謊，“我們需要用軟件來解決網絡威脅和網絡恐怖分子的問題。例如，安全防范系統(SAS)一直致力于行為分析，以更好地檢測內部安全威脅。”

（4）加強安全培訓

也許最重要的是人們要認識到，技術本身永遠不會解決問題。完美的電子郵件過濾器將導致居心不良使用手機引導他們定位人們的個人社交媒體帳戶。無論采用多少安全措施，總會有人無孔不入，但是人們對此可以做一些事情。

KnowBe4公司首席執行官Sjouwerman寫道：“必須對人們進行培訓和教育，使其意識到這些攻擊行為，并如何發現，停止和報告這些攻擊。”

最終用戶的互聯網安全意識培訓是關于教導用戶不要做愚蠢的事情，例如不要點擊電子郵件中的可疑網址，或打開可疑的附件。Sjouwerman建議所有員工進行這樣的培訓。他說，“即使組織出臺政策，采用了許多安全程序和技術，仍然需要培訓員工進行安全教育。”