信息來源:51cto
網(wǎng)絡(luò)威脅對于數(shù)據(jù)中心來說是一個不幸的現(xiàn)實���,這些數(shù)據(jù)中心在防止違規(guī)事件方面面臨許多挑戰(zhàn)���。近年來���,這種風(fēng)險一直在增加���,超過40%的受訪者在Carbonite公司進行的調(diào)查報告中表示���,所面臨的黑客���、勒索軟件和其他惡意軟件的威脅正在顯著上升。
網(wǎng)絡(luò)安全問題導(dǎo)致全球每年損失約數(shù)十億美元���,使得網(wǎng)絡(luò)攻擊成為數(shù)據(jù)中心迫切應(yīng)對的問題���。中小企業(yè)(SMB)特別容易遭遇網(wǎng)絡(luò)攻擊,因為它們往往缺乏保護自己的安全和資源���。調(diào)研機構(gòu)波洛蒙研究所調(diào)查發(fā)現(xiàn)���,68%的中小企業(yè)認為在應(yīng)對網(wǎng)絡(luò)攻擊方面“脆弱”或“非常脆弱”。
數(shù)據(jù)丟失和停機時間的可能性
網(wǎng)絡(luò)攻擊的主要威脅是數(shù)據(jù)丟失和停機���,這可能導(dǎo)致無法滿足恢復(fù)時間目標(biāo)(RTO)���,難以恢復(fù)數(shù)據(jù)以及面臨其他隱私問題。由于即使幾分鐘的停機時間也可能對企業(yè)造成災(zāi)難性影響���,對網(wǎng)絡(luò)威脅進行防御和應(yīng)對的解決方案對企業(yè)的穩(wěn)定運營至關(guān)重要���。
數(shù)據(jù)丟失和宕機的可能性使網(wǎng)絡(luò)安全演習(xí)成為一種必需的措施���。與確保消防協(xié)議在實際發(fā)生火災(zāi)期間平穩(wěn)運行相類似,企業(yè)應(yīng)該在發(fā)生網(wǎng)絡(luò)攻擊之前做好準(zhǔn)備。企業(yè)應(yīng)該參與網(wǎng)絡(luò)安全演習(xí)���,以及一般的監(jiān)控和分析���,確保一切到位,以實現(xiàn)最佳防御���。一個既定的違規(guī)應(yīng)對計劃可以通過最大限度地減少或完全避免損害來有效地對抗網(wǎng)絡(luò)威脅���。
停機成本高昂���,哪怕只有一分鐘的停機時間���,將會導(dǎo)致喪失功能、恢復(fù)生產(chǎn)力���,以及維修���,平均業(yè)務(wù)損失超過8800美元。停機時間也可能來自不間斷電源(UPS)故障���、人為錯誤或需求故障���,盡管網(wǎng)絡(luò)安全事件自2010年以來增加了20%。停機時間的成本使得應(yīng)對網(wǎng)絡(luò)威脅的準(zhǔn)備成為各種規(guī)模企業(yè)的必備措施���。
遭遇網(wǎng)絡(luò)攻擊之后如何通知客戶
企業(yè)除了讓所有員工了解違規(guī)響應(yīng)計劃之外���,還應(yīng)建立一個協(xié)議,以通知客戶有關(guān)網(wǎng)絡(luò)威脅的信息���。Equifax公司遭遇的大規(guī)模網(wǎng)絡(luò)攻擊就是一個慘痛的教訓(xùn)���,因為該公司在告知客戶的事情上沒有積極的作為���。在網(wǎng)絡(luò)攻擊事件發(fā)生后,該公司管理人員被指控表現(xiàn)不佳���,在得知違規(guī)事件發(fā)生后���,并沒有或并不愿意立即通知客戶。因此���,Equifax公司在業(yè)務(wù)和客戶信譽方面損失慘重���。
立即采取行動與客戶透明度的平衡是向客戶通報網(wǎng)絡(luò)攻擊的正確方式。在得知遭遇網(wǎng)絡(luò)攻擊后���,企業(yè)應(yīng)該立即向客戶發(fā)送一封全面的電子郵件或打電話通知���,告知發(fā)生的事件以及他們可以采取的預(yù)防措施,包括更改密碼并監(jiān)控其信用記錄等���。然后向客戶保證���,除了執(zhí)行協(xié)議以確保此類攻擊不再發(fā)生之外���,企業(yè)還需要不斷努力解決和修復(fù)問題。
透明���、迅速的行動和精明的公關(guān)陳述對于解決客戶層面的問題有很大的幫助。
選擇供應(yīng)商時要有選擇性
選擇供應(yīng)商時需要采取的有效方法是想象最糟糕的情況���。如果發(fā)生網(wǎng)絡(luò)攻擊���,企業(yè)選擇的供應(yīng)商將如何提供幫助?在合同的談判階段,需要讓供應(yīng)商詳細闡述其網(wǎng)絡(luò)攻擊政策以及參與全公司范圍預(yù)防演習(xí)的意愿���。一些潛在供應(yīng)商可能不愿參加演習(xí)或提供快速響應(yīng)���。在這種情況下���,企業(yè)需要考慮與其他供應(yīng)商合作���。網(wǎng)絡(luò)攻擊的威脅嚴(yán)重到足以在選擇供應(yīng)商時成為一個交易破壞者。
尋找提供全面支持的供應(yīng)商���。在理想情況下���,除了參與災(zāi)難響應(yīng)演習(xí)外���,還應(yīng)提供安全的內(nèi)容交付服務(wù)以及DDoS攻擊保護���。選擇性是供應(yīng)商選擇過程的一個重要方面,因此需要留出時間與候選人詳細交談,獲知他們的報價���,其中包括合同金額和他們打算采取的行動���,同時在電子表格中記錄所有相關(guān)信息。在與潛在供應(yīng)商會面之后���,衡量每個選項的優(yōu)點和不利因素���,同時使用優(yōu)惠和功能作為談判過程中的籌碼���。
混合備份策略
由于并非所有的數(shù)據(jù)供應(yīng)商都能參與網(wǎng)絡(luò)安全演習(xí)���,許多公司采取混合備份策略���,以確保安全,如果發(fā)生網(wǎng)絡(luò)攻擊���。約38%的IT專業(yè)人士表示將使用組合的現(xiàn)場和非現(xiàn)場備份策略���。混合備份方法的有用之處在于���,它使得在站點和站點外的備份都難以開展���,因為它們使用不同的安全協(xié)議���。
物聯(lián)網(wǎng)也影響著數(shù)據(jù)中心的安全性���,主要是隨著資源和數(shù)據(jù)數(shù)量和質(zhì)量的增長���,人們增加了對數(shù)據(jù)中心安全性的需求。新的物聯(lián)網(wǎng)設(shè)備是API和執(zhí)行數(shù)據(jù)分析的其他系統(tǒng)的常見補充,這些設(shè)備會導(dǎo)致網(wǎng)絡(luò)使用和需求增加���。根據(jù)一項預(yù)測���,到2020年,物聯(lián)網(wǎng)將產(chǎn)生大約44萬億兆字節(jié)的數(shù)據(jù)���,隨著數(shù)據(jù)需求的增長需要云計算或混合數(shù)據(jù)中心的部署���,以確保全面的安全���。
企業(yè)有多種方式來處理網(wǎng)絡(luò)安全演習(xí)���。這種演習(xí)并不總是包含全面的網(wǎng)絡(luò)攻擊���。如果經(jīng)常開展較小規(guī)模的演習(xí)是不現(xiàn)實的���。但是不定期進行全面的演習(xí)是必要的���,盡管對員工培訓(xùn)是將他們逐漸融入過程的絕佳方式。此外���,中小企業(yè)可能缺乏進行大型演習(xí)的資源���。
攻擊模擬測試對于分析響應(yīng)協(xié)議的每個方面都很有用。Runbook桌面演練為識別���、遏制���、根除和從網(wǎng)絡(luò)攻擊中恢復(fù)提供詳細的書面指導(dǎo)���,并且在發(fā)生網(wǎng)絡(luò)攻擊時確保每個人都知道他們的角色也是有益的���。桌面演習(xí)在較小規(guī)模方面是有用的���,并且是規(guī)劃一般演習(xí)的基礎(chǔ),但不要完全依賴它們���。
網(wǎng)絡(luò)安全演習(xí)的一個有用功能是確保備份可以正常運行���。盡管大多數(shù)企業(yè)意識到他們擁有備份���,但是這些備份是否可訪問且有效則是一個完全不同的問題。此外���,一些勒索軟件可能會清除企業(yè)的數(shù)據(jù)備份���,因此即使可以防御復(fù)雜的網(wǎng)絡(luò)攻擊���,仍需要進行演練以確保其受到保護并可恢復(fù)���。
云計算備份對企業(yè)來說往往是一個問題���,因為大多數(shù)主要的云計算供應(yīng)商只參與大型企業(yè)的災(zāi)難準(zhǔn)備演習(xí)���。在這種情況下���,了解供應(yīng)商計劃提供幫助的程度非常重要。在演習(xí)中���,假設(shè)供應(yīng)商根本沒有任何幫助。演練期間要注意的其他方面包括DDoS攻擊彈性���、數(shù)據(jù)泄露���、惡意軟件攻擊和物理問題���,如冷卻系統(tǒng)、路由器���、服務(wù)器或電力基礎(chǔ)設(shè)施的問題���。
因此,數(shù)據(jù)中心運營商盡一切可能保護自己免受網(wǎng)絡(luò)攻擊至關(guān)重要���。通過遵循這些協(xié)議���,運營商可以提供有利于他們的安全措施,使數(shù)據(jù)保持安全���。
