網絡安全問題導致全球每年損失約數十億美元,使得網絡攻擊成為數據中心迫切應對的問題。中小企業(SMB)特別容易遭遇網絡攻擊,因為它們往往缺乏保護自己的安全和資源。調研機構波洛蒙研究所調查發現,68%的中小企業認為在應對網絡攻擊方面“脆弱”或“非常脆弱”。
數據丟失和停機時間的可能性
網絡攻擊的主要威脅是數據丟失和停機,這可能導致無法滿足恢復時間目標(RTO),難以恢復數據以及面臨其他隱私問題。由于即使幾分鐘的停機時間也可能對企業造成災難性影響,對網絡威脅進行防御和應對的解決方案對企業的穩定運營至關重要。
數據丟失和宕機的可能性使網絡安全演習成為一種必需的措施。與確保消防協議在實際發生火災期間平穩運行相類似,企業應該在發生網絡攻擊之前做好準備。企業應該參與網絡安全演習,以及一般的監控和分析,確保一切到位,以實現最佳防御。一個既定的違規應對計劃可以通過最大限度地減少或完全避免損害來有效地對抗網絡威脅。
停機成本高昂,哪怕只有一分鐘的停機時間,將會導致喪失功能、恢復生產力,以及維修,平均業務損失超過8800美元。停機時間也可能來自不間斷電源(UPS)故障、人為錯誤或需求故障,盡管網絡安全事件自2010年以來增加了20%。停機時間的成本使得應對網絡威脅的準備成為各種規模企業的必備措施。
遭遇網絡攻擊之后如何通知客戶
企業除了讓所有員工了解違規響應計劃之外,還應建立一個協議,以通知客戶有關網絡威脅的信息。Equifax公司遭遇的大規模網絡攻擊就是一個慘痛的教訓,因為該公司在告知客戶的事情上沒有積極的作為。在網絡攻擊事件發生后,該公司管理人員被指控表現不佳,在得知違規事件發生后,并沒有或并不愿意立即通知客戶。因此,Equifax公司在業務和客戶信譽方面損失慘重。
立即采取行動與客戶透明度的平衡是向客戶通報網絡攻擊的正確方式。在得知遭遇網絡攻擊后,企業應該立即向客戶發送一封全面的電子郵件或打電話通知,告知發生的事件以及他們可以采取的預防措施,包括更改密碼并監控其信用記錄等。然后向客戶保證,除了執行協議以確保此類攻擊不再發生之外,企業還需要不斷努力解決和修復問題。
透明、迅速的行動和精明的公關陳述對于解決客戶層面的問題有很大的幫助。
選擇供應商時要有選擇性
選擇供應商時需要采取的有效方法是想象最糟糕的情況。如果發生網絡攻擊,企業選擇的供應商將如何提供幫助?在合同的談判階段,需要讓供應商詳細闡述其網絡攻擊政策以及參與全公司范圍預防演習的意愿。一些潛在供應商可能不愿參加演習或提供快速響應。在這種情況下,企業需要考慮與其他供應商合作。網絡攻擊的威脅嚴重到足以在選擇供應商時成為一個交易破壞者。
尋找提供全面支持的供應商。在理想情況下,除了參與災難響應演習外,還應提供安全的內容交付服務以及DDoS攻擊保護。選擇性是供應商選擇過程的一個重要方面,因此需要留出時間與候選人詳細交談,獲知他們的報價,其中包括合同金額和他們打算采取的行動,同時在電子表格中記錄所有相關信息。在與潛在供應商會面之后,衡量每個選項的優點和不利因素,同時使用優惠和功能作為談判過程中的籌碼。
混合備份策略
由于并非所有的數據供應商都能參與網絡安全演習,許多公司采取混合備份策略,以確保安全,如果發生網絡攻擊。約38%的IT專業人士表示將使用組合的現場和非現場備份策略。混合備份方法的有用之處在于,它使得在站點和站點外的備份都難以開展,因為它們使用不同的安全協議。
物聯網也影響著數據中心的安全性,主要是隨著資源和數據數量和質量的增長,人們增加了對數據中心安全性的需求。新的物聯網設備是API和執行數據分析的其他系統的常見補充,這些設備會導致網絡使用和需求增加。根據一項預測,到2020年,物聯網將產生大約44萬億兆字節的數據,隨著數據需求的增長需要云計算或混合數據中心的部署,以確保全面的安全。
企業有多種方式來處理網絡安全演習。這種演習并不總是包含全面的網絡攻擊。如果經常開展較小規模的演習是不現實的。但是不定期進行全面的演習是必要的,盡管對員工培訓是將他們逐漸融入過程的絕佳方式。此外,中小企業可能缺乏進行大型演習的資源。
攻擊模擬測試對于分析響應協議的每個方面都很有用。Runbook桌面演練為識別、遏制、根除和從網絡攻擊中恢復提供詳細的書面指導,并且在發生網絡攻擊時確保每個人都知道他們的角色也是有益的。桌面演習在較小規模方面是有用的,并且是規劃一般演習的基礎,但不要完全依賴它們。
網絡安全演習的一個有用功能是確保備份可以正常運行。盡管大多數企業意識到他們擁有備份,但是這些備份是否可訪問且有效則是一個完全不同的問題。此外,一些勒索軟件可能會清除企業的數據備份,因此即使可以防御復雜的網絡攻擊,仍需要進行演練以確保其受到保護并可恢復。
云計算備份對企業來說往往是一個問題,因為大多數主要的云計算供應商只參與大型企業的災難準備演習。在這種情況下,了解供應商計劃提供幫助的程度非常重要。在演習中,假設供應商根本沒有任何幫助。演練期間要注意的其他方面包括DDoS攻擊彈性、數據泄露、惡意軟件攻擊和物理問題,如冷卻系統、路由器、服務器或電力基礎設施的問題。
因此,數據中心運營商盡一切可能保護自己免受網絡攻擊至關重要。通過遵循這些協議,運營商可以提供有利于他們的安全措施,使數據保持安全。