企業(yè)使用公共云可以帶來許多好處,例如設(shè)置速度快,并且經(jīng)常提供令人驚嘆的成本效益,無需長期合同或內(nèi)部管理。公共云可以幫助組織的業(yè)務(wù)變得更加靈活、創(chuàng)新,以及高效。但是,對于企業(yè)IT系統(tǒng)的網(wǎng)絡(luò)攻擊一直是人們關(guān)注的焦點(diǎn),很多人也在質(zhì)疑云計(jì)算是否安全。在這個時代,遭遇網(wǎng)絡(luò)攻擊是很平常的事,處理黑客攻擊并確保IT基礎(chǔ)設(shè)施的健壯性必須成為任何組織業(yè)務(wù)連續(xù)性策略的一部分。
雖然公共云遭遇黑客攻擊非常罕見,但如果確實(shí)發(fā)生,組織需要采取行動。如果系統(tǒng)受到威脅,以下有一個5步應(yīng)急計(jì)劃:
首先保護(hù)內(nèi)部系統(tǒng)安全,以便在嘗試解決更加廣泛的問題之前減輕威脅。關(guān)閉任何可以執(zhí)行的機(jī)器實(shí)例,并首先重置敏感系統(tǒng)的密碼。
聯(lián)系云計(jì)算服務(wù)提供商,他們將會遵循協(xié)議提供幫助,其中包括自動關(guān)閉程序。
確定違規(guī)事件的規(guī)模,并盡快預(yù)警所有可能的目標(biāo)。根據(jù)組織業(yè)務(wù)連續(xù)性計(jì)劃與所有內(nèi)部和外部利益相關(guān)者進(jìn)行溝通。如果網(wǎng)絡(luò)攻擊者訪問過個人身份信息,那么組織也需要聯(lián)系相關(guān)監(jiān)管機(jī)構(gòu)進(jìn)行處理。
在發(fā)生攻擊后,組織應(yīng)立即審查和更新其安全協(xié)議,而作為強(qiáng)大的業(yè)務(wù)連續(xù)性策略的一部分。應(yīng)確定系統(tǒng)受到攻擊的根本原因,以避免重復(fù)出現(xiàn)的情況。
組織還應(yīng)該借此機(jī)會審查自己是否擁有符合其自身風(fēng)險(xiǎn)防范的最佳云組合,確保其正在使用合適的私有云提供商的服務(wù),從而提供受保護(hù)的基礎(chǔ)設(shè)施,以達(dá)到其預(yù)期的水平。
當(dāng)然,預(yù)防總是勝于治療。為避免日后的黑客入侵,警惕性應(yīng)該是組織戰(zhàn)略的重要組成部分。企業(yè)應(yīng)該與IT管理的服務(wù)提供商合作,以確保他們始終遵循最新的最佳實(shí)踐指導(dǎo)原則,并主動質(zhì)疑安全設(shè)置和相關(guān)風(fēng)險(xiǎn)。托管服務(wù)提供商可以與跨越多個垂直領(lǐng)域的各種組織合作,從而為應(yīng)對攻擊和數(shù)據(jù)修復(fù)提供許多前瞻性的見解。理解云計(jì)算的安全是共同的責(zé)任是很重要的。企業(yè)的云計(jì)算服務(wù)提供商將非常重視安全性,企業(yè)應(yīng)該確保知道提供商為其做了什么,他們?nèi)绾巫?,以及為自己必須做些什么?/p>
企業(yè)設(shè)計(jì)業(yè)務(wù)連續(xù)性計(jì)劃以確保盡可能小的風(fēng)險(xiǎn)也很重要。業(yè)務(wù)連續(xù)性計(jì)劃要與所計(jì)劃的IT策略一樣好。為此,企業(yè)需要一位擁有豐富經(jīng)驗(yàn)和影響力的高管或贊助商來完成工作。所有的行動計(jì)劃應(yīng)定期在董事會層面進(jìn)行審查,以便所有的風(fēng)險(xiǎn)和組織的影響是可見的和計(jì)劃的,以避免計(jì)劃的實(shí)施受到預(yù)算限制的阻礙。
值得一提的是,大多數(shù)安全漏洞都是由于人為錯誤造成的,所以企業(yè)讓其員工都了解并定期接受培訓(xùn),以避免對其IT系統(tǒng)構(gòu)成威脅非常重要。每個組織都應(yīng)該建立一個流程,包括從董事會層面到組織其他部門定期審查網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。必須鼓勵企業(yè)內(nèi)的高級IT專業(yè)人士在同行之間分享信息,并明確向用戶定義策略,以提高安全性,并減少任何違規(guī)的影響。
培養(yǎng)安全文化可以顯著降低組織的風(fēng)險(xiǎn)。首席信息官和首席安全信息官需要確保員工意識到他們可能面臨的威脅,無論是釣魚電子郵件,共享密碼還是使用不安全的網(wǎng)絡(luò)。如今,黑客正在尋找獲取信息的新途徑,網(wǎng)絡(luò)安全形勢不斷發(fā)生變化。企業(yè)需要建立持續(xù)的威脅意識文化,并在整個業(yè)務(wù)中制定強(qiáng)大的安全性和連續(xù)性計(jì)劃。
盡管無法防止所有攻擊,但組織可以通過使用托管備份和災(zāi)難恢復(fù)服務(wù)來應(yīng)對,從而確保最大限度地減少運(yùn)營停機(jī)時間。
雖然企業(yè)可能永遠(yuǎn)不會面對公共云黑客的攻擊,但有效的災(zāi)難響應(yīng)計(jì)劃和強(qiáng)大的最新IT安全策略應(yīng)成為所有人的關(guān)鍵優(yōu)先事項(xiàng)。技術(shù)景觀繼續(xù)快速變化,組織必須有效地適應(yīng)和響應(yīng)他們所在的不斷變化的環(huán)境,以便有效地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并確保它們在未來繼續(xù)蓬勃發(fā)展。