黑客攻擊、五個(gè)步驟保障公共云安全

2018-06-07 10:33:07 作者：來(lái)源：CTI論壇評(píng)論：0 　點(diǎn)擊：

　　對(duì)于任何組織來(lái)說(shuō)，其應(yīng)用的公共云被破解，使其數(shù)據(jù)處于開(kāi)放和易受攻擊的狀態(tài)，而這將是一場(chǎng)噩夢(mèng)般的場(chǎng)景。幸運(yùn)的是，針對(duì)公共云的黑客攻擊目前比較少見(jiàn)，但如果最糟糕的事情發(fā)生了，組織應(yīng)該怎么做？而且，組織是否應(yīng)將防止數(shù)據(jù)泄露事件的發(fā)生放在首位？

　　企業(yè)使用公共云可以帶來(lái)許多好處，例如設(shè)置速度快，并且經(jīng)常提供令人驚嘆的成本效益，無(wú)需長(zhǎng)期合同或內(nèi)部管理。公共云可以幫助組織的業(yè)務(wù)變得更加靈活、創(chuàng)新，以及高效。

　　但是，對(duì)于企業(yè)IT系統(tǒng)的網(wǎng)絡(luò)攻擊一直是人們關(guān)注的焦點(diǎn)，很多人也在質(zhì)疑云計(jì)算是否安全。在這個(gè)時(shí)代，遭遇網(wǎng)絡(luò)攻擊是很平常的事，處理黑客攻擊并確保IT基礎(chǔ)設(shè)施的健壯性必須成為任何組織業(yè)務(wù)連續(xù)性策略的一部分。

　　雖然具有這么多好處，但公共云也會(huì)帶來(lái)一系列風(fēng)險(xiǎn)。在組織內(nèi)部部署中，將擁有許多擁有共享訪問(wèn)權(quán)限、各種密碼和登錄詳細(xì)信息的用戶，這些用戶通常位于不同的物理站點(diǎn)中。公共云也遇到一些關(guān)于所有權(quán)的問(wèn)題，誰(shuí)擁有公共云中的數(shù)據(jù)？誰(shuí)最終負(fù)責(zé)安全和加密？組織需要與他們的云計(jì)算提供商、內(nèi)部IT部門，以及IT托管服務(wù)提供商密切合作，以確保他們知道這些問(wèn)題的答案，并保持其數(shù)據(jù)和系統(tǒng)的安全。

　　采用五個(gè)步驟的應(yīng)急計(jì)劃

　　雖然公共云遭遇黑客攻擊非常罕見(jiàn)，但如果確實(shí)發(fā)生，組織需要采取行動(dòng)。如果其系統(tǒng)受到威脅，以下有一個(gè)五個(gè)步驟的應(yīng)急計(jì)劃：

首先保護(hù)內(nèi)部系統(tǒng)安全，以便在嘗試解決更加廣泛的問(wèn)題之前減輕威脅。關(guān)閉任何可以執(zhí)行的機(jī)器實(shí)例，并首先重置敏感系統(tǒng)的密碼。
聯(lián)系云計(jì)算服務(wù)提供商，他們將會(huì)遵循協(xié)議提供幫助，其中包括自動(dòng)關(guān)閉程序。
確定違規(guī)事件的規(guī)模，并盡快預(yù)警所有可能的目標(biāo)。根據(jù)組織業(yè)務(wù)連續(xù)性計(jì)劃與所有內(nèi)部和外部利益相關(guān)者進(jìn)行溝通。如果網(wǎng)絡(luò)攻擊者訪問(wèn)過(guò)個(gè)人身份信息，那么組織也需要聯(lián)系相關(guān)監(jiān)管機(jī)構(gòu)進(jìn)行處理。
在發(fā)生攻擊后，組織應(yīng)立即審查和更新其安全協(xié)議，而作為強(qiáng)大的業(yè)務(wù)連續(xù)性策略的一部分。應(yīng)確定系統(tǒng)受到攻擊的根本原因，以避免重復(fù)出現(xiàn)的情況。
組織還應(yīng)該借此機(jī)會(huì)審查自己是否擁有符合其自身風(fēng)險(xiǎn)防范的最佳云組合，確保其正在使用合適的私有云提供商的服務(wù)，從而提供受保護(hù)的基礎(chǔ)設(shè)施，以達(dá)到其預(yù)期的水平。

　　預(yù)防勝于治療

　　當(dāng)然，預(yù)防總是勝于治療。一份政府機(jī)構(gòu)的調(diào)查報(bào)告表明，如果遵循網(wǎng)絡(luò)安全建議，去年發(fā)生的WannaCry 勒索軟件針對(duì)英國(guó)國(guó)家醫(yī)療服務(wù)體系（NHS）的襲擊可能會(huì)被阻止。

　　為了避免日后的黑客入侵，警惕性應(yīng)該是組織戰(zhàn)略的重要組成部分。企業(yè)應(yīng)該與IT管理的服務(wù)提供商合作，以確保他們始終遵循最新的最佳實(shí)踐指導(dǎo)原則，并主動(dòng)質(zhì)疑安全設(shè)置和相關(guān)風(fēng)險(xiǎn)。托管服務(wù)提供商可以與跨越多個(gè)垂直領(lǐng)域的各種組織合作，從而為應(yīng)對(duì)攻擊和數(shù)據(jù)修復(fù)提供許多前瞻性的見(jiàn)解。

　　理解云計(jì)算的安全是共同的責(zé)任是很重要的。企業(yè)的云計(jì)算服務(wù)提供商將非常重視安全性，企業(yè)應(yīng)該確保知道提供商為其做了什么，他們?nèi)绾巫觯约盀樽约罕仨氉鲂┦裁础?/div>

　　企業(yè)設(shè)計(jì)業(yè)務(wù)連續(xù)性計(jì)劃以確保盡可能小的風(fēng)險(xiǎn)也很重要。業(yè)務(wù)連續(xù)性計(jì)劃要與所計(jì)劃的IT策略一樣好。為此，企業(yè)需要一位擁有豐富經(jīng)驗(yàn)和影響力的高管或贊助商來(lái)完成工作。所有的行動(dòng)計(jì)劃應(yīng)定期在董事會(huì)層面進(jìn)行審查，以便所有的風(fēng)險(xiǎn)和組織的影響是可見(jiàn)的和計(jì)劃的，以避免計(jì)劃的實(shí)施受到預(yù)算限制的阻礙。

　　值得一提的是，大多數(shù)安全漏洞都是由于人為錯(cuò)誤造成的，所以企業(yè)讓其員工都了解并定期接受培訓(xùn)，以避免對(duì)其IT系統(tǒng)構(gòu)成威脅非常重要。每個(gè)組織都應(yīng)該建立一個(gè)流程，包括從董事會(huì)層面到組織其他部門定期審查網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。必須鼓勵(lì)企業(yè)內(nèi)的高級(jí)IT專業(yè)人士在同行之間分享信息，并明確向用戶定義策略，以提高安全性，并減少任何違規(guī)的影響。

　　培養(yǎng)安全文化可以顯著降低組織的風(fēng)險(xiǎn)。首席信息官和首席安全信息官需要確保員工意識(shí)到他們可能面臨的威脅，無(wú)論是釣魚(yú)電子郵件，共享密碼還是使用不安全的網(wǎng)絡(luò)。如今，黑客正在尋找獲取信息的新途徑，網(wǎng)絡(luò)安全形勢(shì)不斷發(fā)生變化。企業(yè)需要建立持續(xù)的威脅意識(shí)文化，并在整個(gè)業(yè)務(wù)中制定強(qiáng)大的安全性和連續(xù)性計(jì)劃。

　　盡管無(wú)法防止所有攻擊，但組織可以通過(guò)使用托管備份和災(zāi)難恢復(fù)服務(wù)來(lái)應(yīng)對(duì)，從而確保最大限度地減少運(yùn)營(yíng)停機(jī)時(shí)間。

　　雖然企業(yè)可能永遠(yuǎn)不會(huì)面對(duì)公共云黑客的攻擊，但有效的災(zāi)難響應(yīng)計(jì)劃和強(qiáng)大的最新IT安全策略應(yīng)成為所有人的關(guān)鍵優(yōu)先事項(xiàng)。技術(shù)景觀繼續(xù)快速變化，組織必須有效地適應(yīng)和響應(yīng)他們所在的不斷變化的環(huán)境，以便有效地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并確保它們?cè)谖磥?lái)繼續(xù)蓬勃發(fā)展。

【免責(zé)聲明】本文僅代表作者本人觀點(diǎn)，與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立，不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考，并請(qǐng)自行承擔(dān)全部責(zé)任。

相關(guān)熱詞搜索： CloudBest 公共云安全

上一篇:智科通信發(fā)布工業(yè)級(jí)SIP廣播網(wǎng)關(guān)X30

下一篇:　“天翼云安全生態(tài)聯(lián)盟”在滬成立

相關(guān)閱讀：