黑客攻擊、五個(gè)步驟保障公共云安全

　　企業(yè)使用公共云可以帶來(lái)許多好處，例如設置速度快，并且經(jīng)常提供令人驚嘆的成本效益，無(wú)需長(cháng)期合同或內部管理。公共云可以幫助組織的業(yè)務(wù)變得更加靈活、創(chuàng )新，以及高效。

　　但是，對于企業(yè)IT系統的網(wǎng)絡(luò )攻擊一直是人們關(guān)注的焦點(diǎn)，很多人也在質(zhì)疑云計算是否安全。在這個(gè)時(shí)代，遭遇網(wǎng)絡(luò )攻擊是很平常的事，處理黑客攻擊并確保IT基礎設施的健壯性必須成為任何組織業(yè)務(wù)連續性策略的一部分。

　　雖然具有這么多好處，但公共云也會(huì )帶來(lái)一系列風(fēng)險。在組織內部部署中，將擁有許多擁有共享訪(fǎng)問(wèn)權限、各種密碼和登錄詳細信息的用戶(hù)，這些用戶(hù)通常位于不同的物理站點(diǎn)中。公共云也遇到一些關(guān)于所有權的問(wèn)題，誰(shuí)擁有公共云中的數據？誰(shuí)最終負責安全和加密？組織需要與他們的云計算提供商、內部IT部門(mén)，以及IT托管服務(wù)提供商密切合作，以確保他們知道這些問(wèn)題的答案，并保持其數據和系統的安全。

　　雖然公共云遭遇黑客攻擊非常罕見(jiàn)，但如果確實(shí)發(fā)生，組織需要采取行動(dòng)。如果其系統受到威脅，以下有一個(gè)五個(gè)步驟的應急計劃：

　　當然，預防總是勝于治療。一份政府機構的調查報告表明，如果遵循網(wǎng)絡(luò )安全建議，去年發(fā)生的WannaCry 勒索軟件針對英國國家醫療服務(wù)體系（NHS）的襲擊可能會(huì )被阻止。

　　為了避免日后的黑客入侵，警惕性應該是組織戰略的重要組成部分。企業(yè)應該與IT管理的服務(wù)提供商合作，以確保他們始終遵循最新的最佳實(shí)踐指導原則，并主動(dòng)質(zhì)疑安全設置和相關(guān)風(fēng)險。托管服務(wù)提供商可以與跨越多個(gè)垂直領(lǐng)域的各種組織合作，從而為應對攻擊和數據修復提供許多前瞻性的見(jiàn)解。

　　理解云計算的安全是共同的責任是很重要的。企業(yè)的云計算服務(wù)提供商將非常重視安全性，企業(yè)應該確保知道提供商為其做了什么，他們如何做，以及為自己必須做些什么。

　　企業(yè)設計業(yè)務(wù)連續性計劃以確保盡可能小的風(fēng)險也很重要。業(yè)務(wù)連續性計劃要與所計劃的IT策略一樣好。為此，企業(yè)需要一位擁有豐富經(jīng)驗和影響力的高管或贊助商來(lái)完成工作。所有的行動(dòng)計劃應定期在董事會(huì )層面進(jìn)行審查，以便所有的風(fēng)險和組織的影響是可見(jiàn)的和計劃的，以避免計劃的實(shí)施受到預算限制的阻礙。

　　值得一提的是，大多數安全漏洞都是由于人為錯誤造成的，所以企業(yè)讓其員工都了解并定期接受培訓，以避免對其IT系統構成威脅非常重要。每個(gè)組織都應該建立一個(gè)流程，包括從董事會(huì )層面到組織其他部門(mén)定期審查網(wǎng)絡(luò )安全風(fēng)險。必須鼓勵企業(yè)內的高級IT專(zhuān)業(yè)人士在同行之間分享信息，并明確向用戶(hù)定義策略，以提高安全性，并減少任何違規的影響。

　　培養安全文化可以顯著(zhù)降低組織的風(fēng)險。首席信息官和首席安全信息官需要確保員工意識到他們可能面臨的威脅，無(wú)論是釣魚(yú)電子郵件，共享密碼還是使用不安全的網(wǎng)絡(luò )。如今，黑客正在尋找獲取信息的新途徑，網(wǎng)絡(luò )安全形勢不斷發(fā)生變化。企業(yè)需要建立持續的威脅意識文化，并在整個(gè)業(yè)務(wù)中制定強大的安全性和連續性計劃。

　　盡管無(wú)法防止所有攻擊，但組織可以通過(guò)使用托管備份和災難恢復服務(wù)來(lái)應對，從而確保最大限度地減少運營(yíng)停機時(shí)間。

　　雖然企業(yè)可能永遠不會(huì )面對公共云黑客的攻擊，但有效的災難響應計劃和強大的最新IT安全策略應成為所有人的關(guān)鍵優(yōu)先事項。技術(shù)景觀(guān)繼續快速變化，組織必須有效地適應和響應他們所在的不斷變化的環(huán)境，以便有效地降低網(wǎng)絡(luò )安全風(fēng)險，并確保它們在未來(lái)繼續蓬勃發(fā)展。