企业的公共云被攻击的解决方式

公共云被黑了，重要的数据是开放和脆弱的，这对任何组织来说都是一场噩梦。幸运的是，针对公共云的黑客仍然很少见，但如果发生了最坏的情况，公司该怎么办?那么，企业能否防止数据再次被泄露呢?

今天，公司使用公共云来带来很多好处，比如快速设置，这通常可以提供显著的成本效益，而不需要长期合同或内部管理。公共云可以帮助企业变得更加灵活、更具创新性、更高效。

然而，目前对企业IT系统的网络攻击并不少见，许多人质对安全问题表示怀疑。不幸的是，在今天的互联网时代，网络攻击是很常见的。防范黑客攻击，确保IT基础设施的健壮性必须是任何组织业务连续性策略的一部分。

虽然有很多好处，但公共云有它自己的风险。在企业的内部部署数据中心中，管理人员将拥有多个共享访问、不同密码和登录信息的用户，这些用户通常位于不同的物理站点。公共云还引发了许多关于所有权的问题——谁拥有公共云中的数据，谁最终负责安全和加密?

组织需要云计算供应商，在IT部门和IT管理服务提供商之间进行密切合作，以确保他们知道这些问题的答案，并保持其数据和系统安全。

五步的应急计划

虽然对公共云的攻击很少见，但如果发生这种情况，组织需要立即采取行动。如果系统受到威胁，就需要一个五步的应急计划。

1 .工作首先，数据中心的内部部署在试图解决更复杂和更广泛的问题之前，保护其系统以减轻威胁。关闭任何可以使用的机器实例，并首先重置敏感系统的密码。

2.联系企业云计算服务提供商——他们将遵循合作协议，这将提供更多的帮助，包括自动关闭程序。

3 .产品确定攻击的规模，并尽快提醒所有可能的目标。根据业务连续性计划与所有内部和外部的利益相关者进行沟通。如果公司的身份丢失或泄露，公司也需要联系监管机构。

4.在发生攻击时，组织应立即审查并更新其安全协议，作为强有力的业务连续性策略的一部分。系统的根本原因应决定避免再次发生攻击。

5.组织也应该利用这个机会来回顾他们是否满足了云的最佳组合，他们对风险评估的胃口提供了基础设施私有云提供商是否达到了期望的安全级别。

预防是在空气中

当然，预防总是比治理好。调查显示，如果采用网络安全建议，最近爆发的WannaCry勒索软件可以有效地阻止攻击NHS。

为了避免将来的黑客攻击，保持警惕应该是公司战略的重要组成部分。公司应该与IT主机提供商合作，确保他们遵守最新的最佳实践指导方针，并积极保护自己的设置，并预测相关风险。设计业务连续性计划以减少风险也是很重要的。

每个组织都应该有一个过程，包括定期审查从董事会级别到组织其他部门的网络安全风险。请记住，大多数安全漏洞都是人为错误造成的，所以要保持联系所有的员工，定期培训，以避免对企业IT系统构成威胁，这是非常重要的。

生意? ?连续性计划要求有经验和有影响力的企业经理或赞助者完成这项工作。企业的董事会层面应该定期审查所有的行动计划，这样所有的风险和组织的影响都是可见的，并且有计划的，避免由于预算的限制阻碍了计划的实施。

虽然没有办法阻止所有的攻击，但是公司可以通过使用托管备份和灾难恢复服务来防止未来的攻击，以确保最大限度地减少操作停机时间。

尽管企业可能面临公共云计算的挑战，有效的灾难应对计划和强有力的新IT安全策略应该是企业的关键优先事项。

随着技术环境的变化，企业必须有效应对不断变化的环境，有效降低网络安全风险，并确保其业务在未来继续繁荣。