魏可源

對于任何組織來說，其應用的公共云被破解，使其數(shù)據(jù)處于開放和易受攻擊的狀態(tài)，而這將是一場噩夢般的場景。幸運的是，針對公共云的黑客攻擊目前比較少見，但如果最糟糕的事情發(fā)生了，組織應該怎么做？組織是否應將防止數(shù)據(jù)泄露事件的發(fā)生放在首位？

企業(yè)使用公共云可以帶來許多好處，例如設(shè)置速度快，并且經(jīng)常提供令人驚嘆的成本效益，無需長期合同或內(nèi)部管理。公共云可以幫助組織的業(yè)務變得更加靈活、創(chuàng)新以及高效。

但是，對于企業(yè)IT系統(tǒng)的網(wǎng)絡攻擊一直是人們關(guān)注的焦點，很多人也在質(zhì)疑云計算是否安全。在這個時代，遭遇網(wǎng)絡攻擊是很平常的事，處理黑客攻擊并確保IT基礎(chǔ)設(shè)施的健壯性必須成為任何組織業(yè)務連續(xù)性策略的一部分。

雖然具有這么多好處，但公共云也會帶來一系列風險。在組織內(nèi)部部署中，將擁有許多共享訪問權(quán)限、各種密碼和登錄詳細信息的用戶，這些用戶通常位于不同的物理站點中。公共云也遇到一些關(guān)于所有權(quán)的問題，誰擁有公共云中的數(shù)據(jù)？誰最終負責安全和加密？組織需要與他們的云計算提供商、內(nèi)部IT部門以及IT托管服務提供商密切合作，以確保他們知道這些問題的答案，并保持其數(shù)據(jù)和系統(tǒng)的安全。

采用的應急計劃

雖然公共云遭遇黑客攻擊非常罕見，但如果確實發(fā)生，組織需要采取行動。如果其系統(tǒng)受到威脅，有以下幾個步驟的應急計劃：

首先保護內(nèi)部系統(tǒng)安全，以便在嘗試解決更加廣泛的問題之前減輕威脅。關(guān)閉任何可以執(zhí)行的機器實例，并首先重置敏感系統(tǒng)的密碼。

聯(lián)系云計算服務提供商，他們將會遵循協(xié)議提供幫助，其中包括自動關(guān)閉程序。

確定違規(guī)事件的規(guī)模，并盡快預警所有可能的目標。根據(jù)組織業(yè)務連續(xù)性計劃與所有內(nèi)部和外部利益相關(guān)者進行溝通。如果網(wǎng)絡攻擊者訪問過個人身份信息，那么組織也需要聯(lián)系相關(guān)監(jiān)管機構(gòu)進行處理。

在發(fā)生攻擊后，組織應立即審查和更新其安全協(xié)議，而作為強大的業(yè)務連續(xù)性策略的一部分。應確定系統(tǒng)受到攻擊的根本原因，以避免重復出現(xiàn)的情況。

組織還應該借此機會審查自己是否擁有符合其自身風險防范的最佳云組合，確保正在使用合適的私有云提供商的服務，提供保護的基礎(chǔ)設(shè)施，以達到其預期的水平。

預防勝于治療

當然，預防總是勝于治療。一份政府機構(gòu)的調(diào)查報告表明，如果遵循網(wǎng)絡安全建議，2017年發(fā)生的WannaCry勒索軟件針對英國國家醫(yī)療服務體系（NHS）的襲擊可能會被阻止。

為了避免日后的黑客入侵，警惕性應該是組織戰(zhàn)略的重要組成部分。企業(yè)應該與IT管理的服務提供商合作，以確保他們始終遵循最新最佳實踐指導原則，并主動質(zhì)疑安全設(shè)置和相關(guān)風險。托管服務提供商可以與跨越多個垂直領(lǐng)域的各種組織合作，從而為應對攻擊和數(shù)據(jù)修復提供許多前瞻性的見解。理解云計算的安全是共同的責任、是很重要的，企業(yè)的云計算服務提供商將非常重視安全性，企業(yè)應該確保知道提供商為其做了什么，他們?nèi)绾巫鲆约氨仨氉鲂┦裁础?/p>

企業(yè)設(shè)計業(yè)務連續(xù)性計劃以確保盡可能小的風險也很重要。業(yè)務連續(xù)性計劃要與所計劃的IT策略一樣好。為此，企業(yè)需要一位擁有豐富經(jīng)驗和影響力的高管或贊助商來完成工作。所有的行動計劃應定期在董事會層面進行審查，以便所有的風險和組織的影響是可見的和計劃的，以避免計劃的實施受到預算方面的阻礙。

值得一提的是，大多數(shù)安全漏洞都是由于人為錯誤造成的，所以企業(yè)讓其員工都了解并定期接受培訓，以避免對其IT系統(tǒng)構(gòu)成威脅非常重要。每個組織都應該建立一個流程，包括從董事會層面到組織其他部門定期審查網(wǎng)絡安全風險。必須鼓勵企業(yè)內(nèi)的高級IT專業(yè)人士在同行之間分享信息，并明確向用戶定義策略，以提高安全性，并減少任何違規(guī)的影響。

培養(yǎng)安全文化可以顯著降低組織的風險。首席信息官和首席安全信息官需要確保員工意識到他們可能面臨的威脅，無論是釣魚電子郵件、共享密碼還是使用不安全的網(wǎng)絡。如今，黑客正在尋找獲取信息的新途徑，網(wǎng)絡安全形勢不斷發(fā)生變化。企業(yè)需要建立持續(xù)的威脅意識文化，并在整個業(yè)務中制定強大的安全性和連續(xù)性計劃。

盡管無法防止所有攻擊，但組織可以通過使用托管備份和災難恢復服務來應對，從而確保最大限度地減少運營停機時間。

雖然企業(yè)可能永遠不會面對公共云黑客的攻擊，但有效的災難響應計劃和強大的最新IT安全策略應成為所有人的關(guān)鍵優(yōu)先事項。技術(shù)環(huán)境快速變化，組織必須有效地適應和響應他們所在的不斷變化的環(huán)境，以便有效地降低網(wǎng)絡安全風險，確保它們在未來繼續(xù)蓬勃發(fā)展。