信息來源:51cto
網(wǎng)絡威脅對于數(shù)據(jù)中心來說是一個不幸的現(xiàn)實�����,這些數(shù)據(jù)中心在防止違規(guī)事件方面面臨許多挑戰(zhàn)��。近年來����,這種風險一直在增加�,超過40%的受訪者在Carbonite公司進行的調(diào)查報告中表示,所面臨的黑客�、勒索軟件和其他惡意軟件的威脅正在顯著上升。
網(wǎng)絡安全問題導致全球每年損失約數(shù)十億美元�����,使得網(wǎng)絡攻擊成為數(shù)據(jù)中心迫切應對的問題��。中小企業(yè)(SMB)特別容易遭遇網(wǎng)絡攻擊�,因為它們往往缺乏保護自己的安全和資源。調(diào)研機構(gòu)波洛蒙研究所調(diào)查發(fā)現(xiàn)�,68%的中小企業(yè)認為在應對網(wǎng)絡攻擊方面“脆弱”或“非常脆弱”。
數(shù)據(jù)丟失和停機時間的可能性
網(wǎng)絡攻擊的主要威脅是數(shù)據(jù)丟失和停機����,這可能導致無法滿足恢復時間目標(RTO),難以恢復數(shù)據(jù)以及面臨其他隱私問題。由于即使幾分鐘的停機時間也可能對企業(yè)造成災難性影響����,對網(wǎng)絡威脅進行防御和應對的解決方案對企業(yè)的穩(wěn)定運營至關重要。
數(shù)據(jù)丟失和宕機的可能性使網(wǎng)絡安全演習成為一種必需的措施�。與確保消防協(xié)議在實際發(fā)生火災期間平穩(wěn)運行相類似,企業(yè)應該在發(fā)生網(wǎng)絡攻擊之前做好準備�。企業(yè)應該參與網(wǎng)絡安全演習,以及一般的監(jiān)控和分析�����,確保一切到位���,以實現(xiàn)最佳防御�。一個既定的違規(guī)應對計劃可以通過最大限度地減少或完全避免損害來有效地對抗網(wǎng)絡威脅��。
停機成本高昂��,哪怕只有一分鐘的停機時間��,將會導致喪失功能�、恢復生產(chǎn)力,以及維修�����,平均業(yè)務損失超過8800美元。停機時間也可能來自不間斷電源(UPS)故障����、人為錯誤或需求故障,盡管網(wǎng)絡安全事件自2010年以來增加了20%�。停機時間的成本使得應對網(wǎng)絡威脅的準備成為各種規(guī)模企業(yè)的必備措施��。
遭遇網(wǎng)絡攻擊之后如何通知客戶
企業(yè)除了讓所有員工了解違規(guī)響應計劃之外����,還應建立一個協(xié)議,以通知客戶有關網(wǎng)絡威脅的信息�。Equifax公司遭遇的大規(guī)模網(wǎng)絡攻擊就是一個慘痛的教訓,因為該公司在告知客戶的事情上沒有積極的作為�。在網(wǎng)絡攻擊事件發(fā)生后,該公司管理人員被指控表現(xiàn)不佳�����,在得知違規(guī)事件發(fā)生后�����,并沒有或并不愿意立即通知客戶。因此����,Equifax公司在業(yè)務和客戶信譽方面損失慘重。
立即采取行動與客戶透明度的平衡是向客戶通報網(wǎng)絡攻擊的正確方式����。在得知遭遇網(wǎng)絡攻擊后,企業(yè)應該立即向客戶發(fā)送一封全面的電子郵件或打電話通知�,告知發(fā)生的事件以及他們可以采取的預防措施,包括更改密碼并監(jiān)控其信用記錄等����。然后向客戶保證,除了執(zhí)行協(xié)議以確保此類攻擊不再發(fā)生之外��,企業(yè)還需要不斷努力解決和修復問題�。
透明、迅速的行動和精明的公關陳述對于解決客戶層面的問題有很大的幫助�。
選擇供應商時要有選擇性
選擇供應商時需要采取的有效方法是想象最糟糕的情況。如果發(fā)生網(wǎng)絡攻擊�,企業(yè)選擇的供應商將如何提供幫助?在合同的談判階段,需要讓供應商詳細闡述其網(wǎng)絡攻擊政策以及參與全公司范圍預防演習的意愿�。一些潛在供應商可能不愿參加演習或提供快速響應。在這種情況下���,企業(yè)需要考慮與其他供應商合作�。網(wǎng)絡攻擊的威脅嚴重到足以在選擇供應商時成為一個交易破壞者。
尋找提供全面支持的供應商�。在理想情況下,除了參與災難響應演習外�����,還應提供安全的內(nèi)容交付服務以及DDoS攻擊保護���。選擇性是供應商選擇過程的一個重要方面,因此需要留出時間與候選人詳細交談��,獲知他們的報價���,其中包括合同金額和他們打算采取的行動����,同時在電子表格中記錄所有相關信息�����。在與潛在供應商會面之后����,衡量每個選項的優(yōu)點和不利因素���,同時使用優(yōu)惠和功能作為談判過程中的籌碼。
混合備份策略
由于并非所有的數(shù)據(jù)供應商都能參與網(wǎng)絡安全演習�����,許多公司采取混合備份策略�����,以確保安全�,如果發(fā)生網(wǎng)絡攻擊。約38%的IT專業(yè)人士表示將使用組合的現(xiàn)場和非現(xiàn)場備份策略�。混合備份方法的有用之處在于����,它使得在站點和站點外的備份都難以開展,因為它們使用不同的安全協(xié)議���。
物聯(lián)網(wǎng)也影響著數(shù)據(jù)中心的安全性���,主要是隨著資源和數(shù)據(jù)數(shù)量和質(zhì)量的增長�����,人們增加了對數(shù)據(jù)中心安全性的需求����。新的物聯(lián)網(wǎng)設備是API和執(zhí)行數(shù)據(jù)分析的其他系統(tǒng)的常見補充�,這些設備會導致網(wǎng)絡使用和需求增加。根據(jù)一項預測�,到2020年,物聯(lián)網(wǎng)將產(chǎn)生大約44萬億兆字節(jié)的數(shù)據(jù)�����,隨著數(shù)據(jù)需求的增長需要云計算或混合數(shù)據(jù)中心的部署�����,以確保全面的安全�����。
企業(yè)有多種方式來處理網(wǎng)絡安全演習�。這種演習并不總是包含全面的網(wǎng)絡攻擊����。如果經(jīng)常開展較小規(guī)模的演習是不現(xiàn)實的��。但是不定期進行全面的演習是必要的�,盡管對員工培訓是將他們逐漸融入過程的絕佳方式�。此外,中小企業(yè)可能缺乏進行大型演習的資源�����。
攻擊模擬測試對于分析響應協(xié)議的每個方面都很有用�。Runbook桌面演練為識別、遏制��、根除和從網(wǎng)絡攻擊中恢復提供詳細的書面指導�,并且在發(fā)生網(wǎng)絡攻擊時確保每個人都知道他們的角色也是有益的。桌面演習在較小規(guī)模方面是有用的�,并且是規(guī)劃一般演習的基礎,但不要完全依賴它們���。
網(wǎng)絡安全演習的一個有用功能是確保備份可以正常運行�。盡管大多數(shù)企業(yè)意識到他們擁有備份���,但是這些備份是否可訪問且有效則是一個完全不同的問題���。此外����,一些勒索軟件可能會清除企業(yè)的數(shù)據(jù)備份�����,因此即使可以防御復雜的網(wǎng)絡攻擊��,仍需要進行演練以確保其受到保護并可恢復�。
云計算備份對企業(yè)來說往往是一個問題,因為大多數(shù)主要的云計算供應商只參與大型企業(yè)的災難準備演習��。在這種情況下�,了解供應商計劃提供幫助的程度非常重要。在演習中����,假設供應商根本沒有任何幫助����。演練期間要注意的其他方面包括DDoS攻擊彈性、數(shù)據(jù)泄露�����、惡意軟件攻擊和物理問題,如冷卻系統(tǒng)�、路由器、服務器或電力基礎設施的問題�����。
因此�,數(shù)據(jù)中心運營商盡一切可能保護自己免受網(wǎng)絡攻擊至關重要。通過遵循這些協(xié)議����,運營商可以提供有利于他們的安全措施,使數(shù)據(jù)保持安全�。
