云服务器作为企业最重要的云基础设施,如果被黑客攻击破解,其重要数据被公开泄露,对任何企业来说都是噩梦。 幸运的是,针对云服务器的黑客还是比较少的,但是如果最坏的情况发生了,企业该怎么办?另外,企业能否防止数据泄露再次发生? 一、云服务器安全现状 现在企业使用云服务器可以带来很多好处,比如设置速度快,通常可以提供可观的性价比,不需要长期合同,也不需要内部管理要求 云服务器可以帮助企业变得更加敏捷、更加创新和高效 但是,目前企业IT系统的网络攻击屡见不鲜,很多人质怀疑云计算能否应对安全问题 不幸的是,在当今的网络时代,网络攻击非常普遍 防止黑客攻击和确保信息技术基础设施的稳健性必须是任何企业业务连续性战略的一部分 虽然有很多好处,但是云服务器也有自己的风险 在部署在企业内部的数据中心,管理员将拥有多个用户,他们拥有共享的访问权限、各种密码和登录信息,通常位于不同的物理站点 云服务器也带来了很多关于所有权的问题——谁拥有云服务器中的数据,谁最终负责安全和加密? 企业需要与云计算提供商、内部信息技术部门和信息技术托管服务提供商密切合作,以确保他们知道这些问题的答案,并确保他们的数据和系统安全 两到五个应急行动计划 虽然对云服务器的攻击非常罕见,但如果发生这种情况,企业需要立即采取行动 如果其系统受到威胁,它需要实施一个五步紧急行动计划
1。首先,在内部数据中心保护您自己的系统,以便在尝试解决更复杂和广泛的问题之前减少威胁 关闭所有可以使用的机器实例,并首先重置敏感系统的密码
2。联系企业的云计算服务提供商——他们将遵循合作协议,这将提供更多帮助,包括自动关机程序
3。确定攻击的规模,并尽快提醒所有可能的目标 根据企业的业务连续性计划,与所有内部和外部利益相关方进行沟通 如果个人身份信息丢失或泄露,企业还需要联系相关监管部门
4。攻击发生后,企业应立即审查和更新其安全协议,作为强大的业务连续性战略的一部分 应该确定系统的根本原因,以防止攻击再次发生
5。企业还应借此机会审查他们是否拥有满足自身风险偏好的最佳云组合,以及为企业提供基础架构的私有云提供商是否满足预期的安全级别 第三,攻击预防措施 当然,预防永远比治理好 调查显示,如果遵循网络安全建议,最近频繁发生的对英国国家卫生服务系统(NHS)的WannaCry ransomware攻击可能会得到有效防止 为了避免未来的黑客攻击,警惕应该是企业战略的重要组成部分 企业应与IT托管服务提供商合作,确保他们始终遵循最新的最佳实践指南,并积极保护自己的设置和预测相关风险 设计业务连续性计划以最大限度地降低风险也很重要 每个企业都应该有一个流程,包括从理事会级别到企业其他部门的网络安全风险定期审查 请记住,大多数安全漏洞是由人为错误造成的,因此保持企业中所有员工的良好联系并定期接受培训以避免对企业的信息技术系统构成威胁非常重要 企业的业务连续性计划需要一个有经验和影响力的企业经理或发起人来完成这项工作 所有行动计划都应在企业董事会一级定期审查,以便企业的所有风险和影响都是可见的和有计划的,从而避免因预算限制而妨碍计划的执行 虽然并非所有攻击都可以防止,但企业可以通过使用托管备份和灾难恢复服务来防止未来的攻击,从而确保最大限度地减少运营停机时间 虽然企业的业务可能面临云服务器破解的挑战,但有效的灾难响应计划和强大的最新信息技术安全策略应该是企业的重点 随着技术环境的不断变化,企业必须有效应对不断变化的环境,以有效降低网络安全风险,确保其业务在未来继续蓬勃发展