4月初,英國國家網絡安全中心及PwC(普華永道國際會計事務所,)和BAE(世界第三大軍工企業)公司的網絡部門發現,一個名為APT 10(又名CVNX、Stone Panda、MenuPass和POTASSIUM)的黑客組織一直在使用定制的惡意軟件和釣魚網絡攻擊全球各大IT服務供應商,并利用此類攻擊方式作為跳板從IT服務供應商中竊取客戶資料。
APT10的行為最令人感到不可理解的是,他們不是直接攻擊目標公司本身,而是通過托管服務提供商(MSPS),深入訪問多個組織的數據。 雖然說這個事件是否能成為未來網絡黑客進攻趨勢,現在說,還有些為時過早,但作為MSPS,應該盡快提高自身安全性,從而應對這類問題。
(備注: MSPSs:托管服務提供商,即通過IT管理服務提供某種或多種專業解決方案;該功能可支持本地部署系統或聯網。)
MSPS 成敗
早在過去,在企業界將MSPS視為最為值得信賴的核心任務IT顧問。 這些提供商已經證明是非常有價值的,所以2016年Comptia報告發現,64%的組織正在使用某種管理服務。 MSPS為客戶提供服務,能讓客戶對數據中心環境了解方面產生深刻的見解,通過服務組合,應用程序要求,界定服務級別,以及運用這些見解,采取必要行動的技術。
但是,在現在以云為主導的世界里,我們正看到來自業界的新需求。提供可行的見解已經不足以讓MSPS維持其在價值鏈中的地位。 越來越明顯的是,MSPS必須認真對待信息安全。 據Sonian對320多個MSPS的調查顯示,64%的受訪者表示客戶對安全產品感興趣。
這種安全需求有兩種形式:數據存儲和數據訪問。在數據保護方面,MSPS必須確保數據未被篡改或更改。 這種違規最后都會淪為贖金問題。 MSPS還必須確保數據不會被未經授權的一方泄漏或被盜。 這種違法行為通常會成為一個負面的公共關系或政治問題。
安全措施的最佳做法
盡管將安全性作為首要任務,看起來任務有些艱巨,但MSPS可以遵循某些方法,持續增強其安全性。
1. 落實防止黑客入侵或修改客戶數據的措施
所有MSPS都應該采取一個簡單步驟就是檢查當前的電子郵件安全設置。將保護力度提升到“最大”,是一種簡單、高效的組織黑客進行數據訪問的方法。
對于客戶使用云存儲客戶數據, MSPS必須提供可靠的云供應商。他們應該從尋找供應商開始,聘請安全專家、架構師來設計測試使用環境,以此確保使用環境的靈活性和隱私性。好的供應商應滿足以下幾個指標:安全控制產品,最佳實踐清單,網站“支持”選項,產品說明書,安全、技術報告。
MSPS還應該留意持有第三方認證的供應商,包括SOC2、PCI、HIPAA和FedRAMP。這些認證表明,供應商是符合與結構組織、政策和程序通信、風險管理、控制監控、系統操作和變更維護等因素相關的重要標準。
2.利用專門針對MSPS的新的安全服務。
來自諸如Kaseya,Continuum和Pax8等供應商的某些第三方安全產品可以提高MSPS對抗網絡釣魚與勒索軟件的攻擊,不過,這么做,可能同影響到用戶和密碼憑證相關信息。
3.優先考慮安全培訓與安全意識
對員工進行安全方面的培訓是很重要的,尤其是對MSPS的員工而言更為重要。他們的團隊特點,擁有較高的流動性,技能水平卻不高。雇主應該培訓他們的團隊了解黑客使用的常規手段,從而能夠幫助企業快速、高效的識別可疑行為。例如,許多安全危害都發生在,員工收到類似是密碼重置的電子郵件。即使郵件看起來是“沒問題”的,但其中也可能包含欺詐信息。如果員工打開這些欺詐信息,并按照電子郵件中列出的指示去做的話,這些照做的員工,基本上就是將自己的收件箱和所有敏感信息都已經交給黑客。
為有效地教育員工,關于使用基于云的電子郵件安全方面的問題,MSPS可能考慮讓他們參加接受基于網絡的培訓課程。這些培訓課程通常不會超過一個小時,涵蓋配置管理、虛擬化安全性和應用程序安全性等主題。它們還可以覆蓋數據加密、網絡加密、密鑰管理和數據生命周期方面的方法,所有這些都有助于團隊成員了解與云安全相關的挑戰和解決方案。
遵循這些最佳方法,MSPS最終能為滿足客戶日益增長的安全需求。MSPS不僅能夠改善客戶關系,而且還會努力成為市場的佼佼者,推動市場需求增長。事實上,通過對MSPS的調查發現,在那些實施安全產品的公司中,有超過半數的公司表示,這些產品在過去的一年里已成為大型業務的推動者。所有這些信息,說明對于安全方面的投資,MSPS是不能忽視的。
京公網安備 11010502049343號