摘要:物聯(lián)網(wǎng)也影響著數(shù)據(jù)中心的安全性���,主要是隨著資源和數(shù)據(jù)數(shù)量和質(zhì)量的增長�����,人們增加了對數(shù)據(jù)中心安全性的需求�����。新的物聯(lián)網(wǎng)設(shè)備是和執(zhí)行數(shù)據(jù)分析的其他系統(tǒng)的常見補充���,這些設(shè)備會導(dǎo)致網(wǎng)絡(luò)使用和需求增加��。
網(wǎng)絡(luò)威脅對于數(shù)據(jù)中心來說是一個不幸的現(xiàn)實�����,這些數(shù)據(jù)中心在防止違規(guī)事件方面面臨許多挑戰(zhàn)�����。近年來,這種風(fēng)險一直在增加�,超過40%的受訪者在Carbonite公司進行的調(diào)查報告中表示,所面臨的黑客��、勒索軟件和其他惡意軟件的威脅正在顯著上升��。
網(wǎng)絡(luò)安全問題導(dǎo)致全球每年損失約數(shù)十億美元�����,使得網(wǎng)絡(luò)攻擊成為數(shù)據(jù)中心迫切應(yīng)對的問題。中小企業(yè)(SMB)特別容易遭遇網(wǎng)絡(luò)攻擊���,因為它們往往缺乏保護自己的安全和資源��。調(diào)研機構(gòu)波洛蒙研究所調(diào)查發(fā)現(xiàn)����,68%的中小企業(yè)認(rèn)為在應(yīng)對網(wǎng)絡(luò)攻擊方面“脆弱”或“非常脆弱”���。
數(shù)據(jù)丟失和停機時間的可能性
網(wǎng)絡(luò)攻擊的主要威脅是數(shù)據(jù)丟失和停機�,這可能導(dǎo)致無法滿足恢復(fù)時間目標(biāo)(RTO)���,難以恢復(fù)數(shù)據(jù)以及面臨其他隱私問題��。由于即使幾分鐘的停機時間也可能對企業(yè)造成災(zāi)難性影響��,對網(wǎng)絡(luò)威脅進行防御和應(yīng)對的解決方案對企業(yè)的穩(wěn)定運營至關(guān)重要����。
數(shù)據(jù)丟失和宕機的可能性使網(wǎng)絡(luò)安全演習(xí)成為一種必需的措施�。與確保消防協(xié)議在實際發(fā)生火災(zāi)期間平穩(wěn)運行相類似,企業(yè)應(yīng)該在發(fā)生網(wǎng)絡(luò)攻擊之前做好準(zhǔn)備�。企業(yè)應(yīng)該參與網(wǎng)絡(luò)安全演習(xí)��,以及一般的監(jiān)控和分析���,確保一切到位,以實現(xiàn)最佳防御�����。一個既定的違規(guī)應(yīng)對計劃可以通過最大限度地減少或完全避免損害來有效地對抗網(wǎng)絡(luò)威脅�����。
停機成本高昂���,哪怕只有一分鐘的停機時間��,將會導(dǎo)致喪失功能、恢復(fù)生產(chǎn)力��,以及維修�����,平均業(yè)務(wù)損失超過8800美元����。停機時間也可能來自不間斷電源(UPS)故障�����、人為錯誤或需求故障���,盡管網(wǎng)絡(luò)安全事件自2010年以來增加了20%。停機時間的成本使得應(yīng)對網(wǎng)絡(luò)威脅的準(zhǔn)備成為各種規(guī)模企業(yè)的必備措施�。
遭遇網(wǎng)絡(luò)攻擊之后如何通知客戶
企業(yè)除了讓所有員工了解違規(guī)響應(yīng)計劃之外,還應(yīng)建立一個協(xié)議���,以通知客戶有關(guān)網(wǎng)絡(luò)威脅的信息�。Equifax公司遭遇的大規(guī)模網(wǎng)絡(luò)攻擊就是一個慘痛的教訓(xùn)�,因為該公司在告知客戶的事情上沒有積極的作為。在網(wǎng)絡(luò)攻擊事件發(fā)生后��,該公司管理人員被指控表現(xiàn)不佳�����,在得知違規(guī)事件發(fā)生后�,并沒有或并不愿意立即通知客戶。因此���,Equifax公司在業(yè)務(wù)和客戶信譽方面損失慘重�����。
立即采取行動與客戶透明度的平衡是向客戶通報網(wǎng)絡(luò)攻擊的正確方式����。在得知遭遇網(wǎng)絡(luò)攻擊后,企業(yè)應(yīng)該立即向客戶發(fā)送一封全面的電子郵件或打電話通知�,告知發(fā)生的事件以及他們可以采取的預(yù)防措施,包括更改密碼并監(jiān)控其信用記錄等��。然后向客戶保證����,除了執(zhí)行協(xié)議以確保此類攻擊不再發(fā)生之外,企業(yè)還需要不斷努力解決和修復(fù)問題��。
透明��、迅速的行動和精明的公關(guān)陳述對于解決客戶層面的問題有很大的幫助���。
選擇供應(yīng)商時要有選擇性
選擇供應(yīng)商時需要采取的有效方法是想象最糟糕的情況。如果發(fā)生網(wǎng)絡(luò)攻擊�,企業(yè)選擇的供應(yīng)商將如何提供幫助�����?在合同的談判階段�����,需要讓供應(yīng)商詳細(xì)闡述其網(wǎng)絡(luò)攻擊政策以及參與全公司范圍預(yù)防演習(xí)的意愿�����。一些潛在供應(yīng)商可能不愿參加演習(xí)或提供快速響應(yīng)��。在這種情況下�,企業(yè)需要考慮與其他供應(yīng)商合作���。網(wǎng)絡(luò)攻擊的威脅嚴(yán)重到足以在選擇供應(yīng)商時成為一個交易破壞者����。
尋找提供全面支持的供應(yīng)商����。在理想情況下,除了參與災(zāi)難響應(yīng)演習(xí)外�,還應(yīng)提供安全的內(nèi)容交付服務(wù)以及DDoS攻擊保護�����。選擇性是供應(yīng)商選擇過程的一個重要方面�,因此需要留出時間與候選人詳細(xì)交談����,獲知他們的報價,其中包括合同金額和他們打算采取的行動���,同時在電子表格中記錄所有相關(guān)信息�。在與潛在供應(yīng)商會面之后�����,衡量每個選項的優(yōu)點和不利因素����,同時使用優(yōu)惠和功能作為談判過程中的籌碼。
混合備份策略
由于并非所有的數(shù)據(jù)供應(yīng)商都能參與網(wǎng)絡(luò)安全演習(xí)�,許多公司采取混合備份策略,以確保安全��,如果發(fā)生網(wǎng)絡(luò)攻擊�����。約38%的IT專業(yè)人士表示將使用組合的現(xiàn)場和非現(xiàn)場備份策略��?�;旌蟼浞莘椒ǖ挠杏弥幵谟?�,它使得在站點和站點外的備份都難以開展�,因為它們使用不同的安全協(xié)議。
物聯(lián)網(wǎng)也影響著數(shù)據(jù)中心的安全性���,主要是隨著資源和數(shù)據(jù)數(shù)量和質(zhì)量的增長�����,人們增加了對數(shù)據(jù)中心安全性的需求�����。新的物聯(lián)網(wǎng)設(shè)備是API和執(zhí)行數(shù)據(jù)分析的其他系統(tǒng)的常見補充�,這些設(shè)備會導(dǎo)致網(wǎng)絡(luò)使用和需求增加����。根據(jù)一項預(yù)測����,到2020年��,物聯(lián)網(wǎng)將產(chǎn)生大約44萬億兆字節(jié)的數(shù)據(jù)����,隨著數(shù)據(jù)需求的增長需要云計算或混合數(shù)據(jù)中心的部署,以確保全面的安全����。
企業(yè)有多種方式來處理網(wǎng)絡(luò)安全演習(xí)。這種演習(xí)并不總是包含全面的網(wǎng)絡(luò)攻擊����。如果經(jīng)常開展較小規(guī)模的演習(xí)是不現(xiàn)實的。但是不定期進行全面的演習(xí)是必要的��,盡管對員工培訓(xùn)是將他們逐漸融入過程的絕佳方式���。此外����,中小企業(yè)可能缺乏進行大型演習(xí)的資源。
攻擊模擬測試對于分析響應(yīng)協(xié)議的每個方面都很有用�。Runbook桌面演練為識別、遏制�、根除和從網(wǎng)絡(luò)攻擊中恢復(fù)提供詳細(xì)的書面指導(dǎo)�����,并且在發(fā)生網(wǎng)絡(luò)攻擊時確保每個人都知道他們的角色也是有益的�����。桌面演習(xí)在較小規(guī)模方面是有用的��,并且是規(guī)劃一般演習(xí)的基礎(chǔ)�,但不要完全依賴它們。
網(wǎng)絡(luò)安全演習(xí)的一個有用功能是確保備份可以正常運行���。盡管大多數(shù)企業(yè)意識到他們擁有備份��,但是這些備份是否可訪問且有效則是一個完全不同的問題�����。此外��,一些勒索軟件可能會清除企業(yè)的數(shù)據(jù)備份��,因此即使可以防御復(fù)雜的網(wǎng)絡(luò)攻擊���,仍需要進行演練以確保其受到保護并可恢復(fù)��。
云計算備份對企業(yè)來說往往是一個問題�,因為大多數(shù)主要的云計算供應(yīng)商只參與大型企業(yè)的災(zāi)難準(zhǔn)備演習(xí)�����。在這種情況下���,了解供應(yīng)商計劃提供幫助的程度非常重要����。在演習(xí)中�,假設(shè)供應(yīng)商根本沒有任何幫助。演練期間要注意的其他方面包括DDoS攻擊彈性�、數(shù)據(jù)泄露、惡意軟件攻擊和物理問題��,如冷卻系統(tǒng)�����、路由器、服務(wù)器或電力基礎(chǔ)設(shè)施的問題����。
因此,數(shù)據(jù)中心運營商盡一切可能保護自己免受網(wǎng)絡(luò)攻擊至關(guān)重要����。通過遵循這些協(xié)議�����,運營商可以提供有利于他們的安全措施���,使數(shù)據(jù)保持安全��。
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/5120.html
