专栏首页企鹅号快讯如果企业的公共云被攻击,该怎么办?

如果企业的公共云被攻击,该怎么办?

公共云被黑客攻击破解,重要数据处于开放和易受攻击的状态,这对于任何组织来说都是一场噩梦。幸运的是,针对公共云的黑客目前还很少见,但如果最糟糕的事情发生了,那么企业应该怎么办?

如今,企业使用公共云可以带来许多好处,例如设置速度快,通常可以提供可观的成本效益,无需长期合同或内部管理的要求等。公共云可以帮助企业变得更敏捷、更创新、更高效。

但是,目前对企业IT系统的网络攻击屡见不鲜,很多人质疑云计算能否应对安全问题。不幸的是,在当今的网络时代,网络攻击十分常见。防范处理黑客攻击,并确保IT基础架构的健壮性必须成为任何组织业务连续性策略的一部分。

虽然具有诸多好处,但公共云也有其自身的风险。在企业的内部部署数据中心,管理人员将拥有多个共享访问权限的用户、各种密码以及登录信息,通常位于不同的物理站点。公共云也带来了许多关于所有权的问题——谁拥有公共云中的数据,谁最终对安全和加密负责?

组织需要与云计算提供商,内部的IT部门以及IT托管服务提供商密切合作,以确保他们知道这些问题的答案,并保持其数据和系统的安全。

五步应急行动计划

虽然对公共云的攻击是非常罕见的,但如果发生这种情况,组织需要立即采取行动。如果其系统受到威胁,则需要执行五步应急行动计划。

1.首先在内部部署的数据中心保护自己的系统,以便在尝试解决更复杂广泛的问题之前减轻威胁。关闭任何可以使用的机器实例,并首先重置敏感系统的密码。

2.联系企业的云计算服务提供商 - 他们将遵循合作协议,这将提供更多的帮助,其中包括自动关机程序。

3.确定攻击事件的规模,并尽快提醒所有可能的目标。根据企业的业务连续性计划,与所有内部和外部利益相关者进行沟通。如果个人身份信息丢失或泄露,那么企业也需要联系相关监管机构。

4.在攻击事件发生后,组织应立即审查和更新其安全协议,作为强大的业务连续性战略的一部分。应该确定系统的根本原因,以避免攻击事件再次发生。

5.组织也应该利用这个机会来审查自己是否拥有符合自身风险偏好的最佳云组合,考察为企业提供基础设施的私有云提供商是否满足所期望的安全水平。

防范于未然

当然,预防总是胜于治理。调查表明,如果遵循网络安全建议,最近频发的WannaCry勒索软件对英国国家医疗服务体系(NHS)的攻击可能得到有效的阻止。

为了避免未来的黑客行为,保持警惕性应该是企业战略的重要组成部分。企业应该与IT托管服务提供商合作,确保其始终遵循最新的最佳实践指导原则,并积极保障自己的设置和预知相关风险。而设计业务连续性计划以尽可能降低风险也很重要。

每个组织都应该有一个流程,包括从理事会层面到组织其他部门对网络安全风险的定期审查。请记住,大多数安全漏洞都是由于人为错误引起的,所以保持企业所有员工的联系畅通,并定期接受培训,以避免对企业的IT系统构成威胁,这是非常重要的。

企业的业务连续性计划需要一个有经验和影响力的企业管理者或赞助商来完成工作。应该在企业的董事会层面定期审查所有的行动计划,这样所有的风险和组织的影响都是可见的和有计划的,以避免由于预算限制而妨碍计划的实施。

虽然无法防止所有攻击,但企业可以通过使用托管备份和灾难恢复服务来防止未来的攻击,从而确保最大限度地降低运营的停机时间。

虽然企业的业务可能会面对公共云破解的挑战,但有效的灾难响应计划和强大的最新IT安全策略应该是企业的关键优先事项。

随着技术环境不断变化,企业必须有效地应对不断变化的环境,以有效减轻网络安全风险,并确保其业务在未来继续蓬勃发展。

版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

(来源:企业网D1Net)

本文来自企鹅号 - 云计算D1net媒体

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 企业的公共云被攻击的解决方式

    公共云被黑了,重要的数据是开放和脆弱的,这对任何组织来说都是一场噩梦。幸运的是,针对公共云的黑客仍然很少见,但如果发生了最坏的情况,公司该怎么办?那么,企业能否...

    企鹅号小编
  • 云计算带给网络管理的八大改变

    那些对云计算毫无兴趣的人把云计算看成是《回到未来》式的计算模式的翻版,即开着老爷车回到70年代那个“分时系统”全盛时期,远程租用过剩的计算资源。那时候,客户可以...

    企鹅号小编
  • IDC发布IT转型报告,现代化、自动化、转型三要素必不可少

    最新IDC发布了数字化转型报告,较为系统和全面地介绍了数字化转型从哪里开始?目标是什么?过程中需要注意的地方。虽然内容较长,需要耐心看完,但是干货很多,值得一看...

    企鹅号小编
  • 消除10个常见的公共云误区

    如今,人们在公共云的安全和成本方面还有着一些误解和困惑,这为企业决策者带来了一些错误的想法。人们需要消除误解,并获得真相。

    静一
  • 【redis】来吧,展示一下redis 发布-订阅模式

    什么是“发布 - 订阅 模式”? 答:你知道“观察者模式”吗? “发布 - 订阅 模式用来干嘛”? 答:你知道消息队列(MQ)的削峰、异步、解耦合吗? ...

    看、未来
  • ABAP git客户端

    Jerry习惯把自己写的小程序放到自己的github上:https://github.com/i042416

    Jerry Wang
  • S4 Product search HTTP request

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    Jerry Wang
  • 小师妹浅谈NIST SP 800-35《信息技术安全服务》

    这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。

    FB客服
  • MLSQL v1.1.6 新特性:用MLSQL脚本查看API/Configuration

    MLSQL有自己的一套doc系统,可以通过标准的MLSQL语句进行获取,可以参看MLSQL-Doc-Slide。

    用户2936994
  • ESA2GJK1DH1K安全篇: MQTT配置单向SSL

    杨奉武

扫码关注云+社区

领取腾讯云代金券