How Hackers Hack,
and How To Stop Them
來源:企业网D1Net 作者:HERO
公有雲被駭客攻擊破解,重要資料處於開放和易受攻擊的狀態,這對於任何組織來說都是一場噩夢。幸運的是,針對公有雲的駭客目前還很少見,但如果最糟糕的事情發生了,那麼企業應該怎麼辦?那麼,企業可以防止資料洩露的事件再次發生嗎?
如今,企業使用公有雲可以帶來許多好處,例如設定速度快,通常可以提供可觀的成本效益,無需長期合同或內部管理的要求等。公有雲可以幫助企業變得更敏捷、更創新、更高效。
但是,目前對企業 IT 系統的網路攻擊屢見不鮮,很多人質疑雲端計算能否應對安全問題。不幸的是,在當今的網路時代,網路攻擊十分常見。防範處理駭客攻擊,並確保 IT 基礎架構的健壯性,必須成為任何組織業務連續性策略的一部分。
雖然具有諸多好處,但公有雲也有其自身的風險。在企業的內部佈署資料中心,管理人員將擁有多個共享訪問許可權的使用者、各種密碼以及登入資訊,通常位於不同的物理站點。公有雲也帶來了許多關於所有權的問題 —— 誰擁有公有雲中的資料,誰最終對安全和加密負責?
組織需要與雲端計算提供商,內部的 IT 部門以及 IT 託管服務提供商密切合作,以確保他們知道這些問題的答案,並保持其資料和系統的安全。
五步應急行動計劃
雖然對公有雲的攻擊是非常罕見的,但如果發生這種情況,組織需要立即採取行動。如果其系統受到威脅,則需要執行五步應急行動計劃。
1.首先在內部佈署的資料中心保護自己的系統,以便在嘗試解決更復雜廣泛的問題之前減輕威脅。關閉任何可以使用的機器例項,並首先重置敏感系統的密碼。
2.聯絡企業的雲端計算服務提供商 - 他們將遵循合作協議,這將提供更多的幫助,其中包括自動關機程式。
3.確定攻擊事件的規模,並儘快提醒所有可能的目標。根據企業的業務連續性計劃,與所有內部和外部利益相關者進行溝通。如果個人身份資訊丟失或洩露,那麼企業也需要聯絡相關監管機構。
4.在攻擊事件發生後,組織應立即審查和更新其安全協議,作為強大的業務連續性戰略的一部分。應該確定系統的根本原因,以避免攻擊事件再次發生。
5.組織也應該利用這個機會,來審查自己是否擁有符合自身風險偏好的最佳雲組合,考察為企業提供基礎設施的私有雲提供商,是否滿足所期望的安全水準。
防範於未然
當然,預防總是勝於治理。調查表明,如果遵循網路安全建議,最近頻發的 WannaCry 勒索軟體,對英國國家醫療服務體系(NHS)的攻擊,可能得到有效的阻止。
為了避免未來的駭客行為,保持警惕性應該是企業戰略的重要組成部分。企業應該與 IT 託管服務提供商合作,確保其始終遵循最新的最佳實踐指導原則,並積極保障自己的設定和預知相關風險。而設計業務連續性計劃,以儘可能降低風險也很重要。
每個組織都應該有一個流程,包括從理事會層面到組織其他部門對網路安全風險的定期審查。請記住,大多數安全漏洞都是由於人為錯誤引起的,所以保持企業所有員工的聯絡暢通,並定期接受培訓,以避免對企業的 IT 系統構成威脅,這是非常重要的。
企業的業務連續性計劃,需要一個有經驗和影響力的企業管理者,或贊助商來完成工作。應該在企業的董事會層面,定期審查所有的行動計劃,這樣所有的風險和組織的影響,都是可見的和有計劃的,以避免由於預算限制而妨礙計劃的實施。
雖然無法防止所有攻擊,但企業可以透過使用託管備份,和災難恢復服務,來防止未來的攻擊,從而確保最大限度地降低營運的停機時間。
雖然企業的業務,可能會面對公共雲破解的挑戰,但有效的災難響應計劃和強大的最新 IT 安全策略,應該是企業的關鍵優先事項。
隨著技術環境不斷變化,企業必須有效地應對不斷變化的環境,以有效減輕網路安全風險,並確保其業務在未來繼續蓬勃發展。227171215
沒有留言:
張貼留言