企業使用公共云可以帶來許多好處，例如設置速度快，并且經常提供令人驚嘆的成本效益，無需長期合同或內部管理。公共云可以幫助組織的業務變得更加靈活、創新，以及高效。但是，對于企業IT系統的網絡攻擊一直是人們關注的焦點，很多人也在質疑云計算是否安全。在這個時代，遭遇網絡攻擊是很平常的事，處理黑客攻擊并確保IT基礎設施的健壯性必須成為任何組織業務連續性策略的一部分。

雖然公共云遭遇黑客攻擊非常罕見，但如果確實發生，組織需要采取行動。如果系統受到威脅，以下有一個5步應急計劃：

首先保護內部系統安全，以便在嘗試解決更加廣泛的問題之前減輕威脅。關閉任何可以執行的機器實例，并首先重置敏感系統的密碼。

聯系云計算服務提供商，他們將會遵循協議提供幫助，其中包括自動關閉程序。

確定違規事件的規模，并盡快預警所有可能的目標。根據組織業務連續性計劃與所有內部和外部利益相關者進行溝通。如果網絡攻擊者訪問過個人身份信息，那么組織也需要聯系相關監管機構進行處理。

在發生攻擊后，組織應立即審查和更新其安全協議，而作為強大的業務連續性策略的一部分。應確定系統受到攻擊的根本原因，以避免重復出現的情況。

組織還應該借此機會審查自己是否擁有符合其自身風險防范的最佳云組合，確保其正在使用合適的私有云提供商的服務，從而提供受保護的基礎設施，以達到其預期的水平。

當然，預防總是勝于治療。為避免日后的黑客入侵，警惕性應該是組織戰略的重要組成部分。企業應該與IT管理的服務提供商合作，以確保他們始終遵循最新的最佳實踐指導原則，并主動質疑安全設置和相關風險。托管服務提供商可以與跨越多個垂直領域的各種組織合作，從而為應對攻擊和數據修復提供許多前瞻性的見解。理解云計算的安全是共同的責任是很重要的。企業的云計算服務提供商將非常重視安全性，企業應該確保知道提供商為其做了什么，他們如何做，以及為自己必須做些什么。

企業設計業務連續性計劃以確保盡可能小的風險也很重要。業務連續性計劃要與所計劃的IT策略一樣好。為此，企業需要一位擁有豐富經驗和影響力的高管或贊助商來完成工作。所有的行動計劃應定期在董事會層面進行審查，以便所有的風險和組織的影響是可見的和計劃的，以避免計劃的實施受到預算限制的阻礙。

值得一提的是，大多數安全漏洞都是由于人為錯誤造成的，所以企業讓其員工都了解并定期接受培訓，以避免對其IT系統構成威脅非常重要。每個組織都應該建立一個流程，包括從董事會層面到組織其他部門定期審查網絡安全風險。必須鼓勵企業內的高級IT專業人士在同行之間分享信息，并明確向用戶定義策略，以提高安全性，并減少任何違規的影響。

培養安全文化可以顯著降低組織的風險。首席信息官和首席安全信息官需要確保員工意識到他們可能面臨的威脅，無論是釣魚電子郵件，共享密碼還是使用不安全的網絡。如今，黑客正在尋找獲取信息的新途徑，網絡安全形勢不斷發生變化。企業需要建立持續的威脅意識文化，并在整個業務中制定強大的安全性和連續性計劃。

盡管無法防止所有攻擊，但組織可以通過使用托管備份和災難恢復服務來應對，從而確保最大限度地減少運營停機時間。

雖然企業可能永遠不會面對公共云黑客的攻擊，但有效的災難響應計劃和強大的最新IT安全策略應成為所有人的關鍵優先事項。技術景觀繼續快速變化，組織必須有效地適應和響應他們所在的不斷變化的環境，以便有效地降低網絡安全風險，并確保它們在未來繼續蓬勃發展。