当前位置:安全云安全 → 正文

保障公共云安全:有效预防和灾难响应同样重要

责任编辑:zsheng |来源:企业网D1Net  2018-06-09 22:15:48 本文摘自:西部数码

企业使用公共云可以带来许多好处,例如设置速度快,并且经常提供令人惊叹的成本效益,无需长期合同或内部管理。公共云可以帮助组织的业务变得更加灵活、创新,以及高效。但是,对于企业IT系统的网络攻击一直是人们关注的焦点,很多人也在质疑云计算是否安全。在这个时代,遭遇网络攻击是很平常的事,处理黑客攻击并确保IT基础设施的健壮性必须成为任何组织业务连续性策略的一部分。

虽然公共云遭遇黑客攻击非常罕见,但如果确实发生,组织需要采取行动。如果系统受到威胁,以下有一个5步应急计划:

首先保护内部系统安全,以便在尝试解决更加广泛的问题之前减轻威胁。关闭任何可以执行的机器实例,并首先重置敏感系统的密码。

联系云计算服务提供商,他们将会遵循协议提供帮助,其中包括自动关闭程序。

确定违规事件的规模,并尽快预警所有可能的目标。根据组织业务连续性计划与所有内部和外部利益相关者进行沟通。如果网络攻击者访问过个人身份信息,那么组织也需要联系相关监管机构进行处理。

在发生攻击后,组织应立即审查和更新其安全协议,而作为强大的业务连续性策略的一部分。应确定系统受到攻击的根本原因,以避免重复出现的情况。

组织还应该借此机会审查自己是否拥有符合其自身风险防范的最佳云组合,确保其正在使用合适的私有云提供商的服务,从而提供受保护的基础设施,以达到其预期的水平。

当然,预防总是胜于治疗。为避免日后的黑客入侵,警惕性应该是组织战略的重要组成部分。企业应该与IT管理的服务提供商合作,以确保他们始终遵循最新的最佳实践指导原则,并主动质疑安全设置和相关风险。托管服务提供商可以与跨越多个垂直领域的各种组织合作,从而为应对攻击和数据修复提供许多前瞻性的见解。理解云计算的安全是共同的责任是很重要的。企业的云计算服务提供商将非常重视安全性,企业应该确保知道提供商为其做了什么,他们如何做,以及为自己必须做些什么。

企业设计业务连续性计划以确保尽可能小的风险也很重要。业务连续性计划要与所计划的IT策略一样好。为此,企业需要一位拥有丰富经验和影响力的高管或赞助商来完成工作。所有的行动计划应定期在董事会层面进行审查,以便所有的风险和组织的影响是可见的和计划的,以避免计划的实施受到预算限制的阻碍。

值得一提的是,大多数安全漏洞都是由于人为错误造成的,所以企业让其员工都了解并定期接受培训,以避免对其IT系统构成威胁非常重要。每个组织都应该建立一个流程,包括从董事会层面到组织其他部门定期审查网络安全风险。必须鼓励企业内的高级IT专业人士在同行之间分享信息,并明确向用户定义策略,以提高安全性,并减少任何违规的影响。

培养安全文化可以显著降低组织的风险。首席信息官和首席安全信息官需要确保员工意识到他们可能面临的威胁,无论是钓鱼电子邮件,共享密码还是使用不安全的网络。如今,黑客正在寻找获取信息的新途径,网络安全形势不断发生变化。企业需要建立持续的威胁意识文化,并在整个业务中制定强大的安全性和连续性计划。

尽管无法防止所有攻击,但组织可以通过使用托管备份和灾难恢复服务来应对,从而确保最大限度地减少运营停机时间。

虽然企业可能永远不会面对公共云黑客的攻击,但有效的灾难响应计划和强大的最新IT安全策略应成为所有人的关键优先事项。技术景观继续快速变化,组织必须有效地适应和响应他们所在的不断变化的环境,以便有效地降低网络安全风险,并确保它们在未来继续蓬勃发展。

关键字:灾难云安全

本文摘自:西部数码

x 保障公共云安全:有效预防和灾难响应同样重要 扫一扫
分享本文到朋友圈
当前位置:安全云安全 → 正文

保障公共云安全:有效预防和灾难响应同样重要

责任编辑:zsheng |来源:企业网D1Net  2018-06-09 22:15:48 本文摘自:西部数码

企业使用公共云可以带来许多好处,例如设置速度快,并且经常提供令人惊叹的成本效益,无需长期合同或内部管理。公共云可以帮助组织的业务变得更加灵活、创新,以及高效。但是,对于企业IT系统的网络攻击一直是人们关注的焦点,很多人也在质疑云计算是否安全。在这个时代,遭遇网络攻击是很平常的事,处理黑客攻击并确保IT基础设施的健壮性必须成为任何组织业务连续性策略的一部分。

虽然公共云遭遇黑客攻击非常罕见,但如果确实发生,组织需要采取行动。如果系统受到威胁,以下有一个5步应急计划:

首先保护内部系统安全,以便在尝试解决更加广泛的问题之前减轻威胁。关闭任何可以执行的机器实例,并首先重置敏感系统的密码。

联系云计算服务提供商,他们将会遵循协议提供帮助,其中包括自动关闭程序。

确定违规事件的规模,并尽快预警所有可能的目标。根据组织业务连续性计划与所有内部和外部利益相关者进行沟通。如果网络攻击者访问过个人身份信息,那么组织也需要联系相关监管机构进行处理。

在发生攻击后,组织应立即审查和更新其安全协议,而作为强大的业务连续性策略的一部分。应确定系统受到攻击的根本原因,以避免重复出现的情况。

组织还应该借此机会审查自己是否拥有符合其自身风险防范的最佳云组合,确保其正在使用合适的私有云提供商的服务,从而提供受保护的基础设施,以达到其预期的水平。

当然,预防总是胜于治疗。为避免日后的黑客入侵,警惕性应该是组织战略的重要组成部分。企业应该与IT管理的服务提供商合作,以确保他们始终遵循最新的最佳实践指导原则,并主动质疑安全设置和相关风险。托管服务提供商可以与跨越多个垂直领域的各种组织合作,从而为应对攻击和数据修复提供许多前瞻性的见解。理解云计算的安全是共同的责任是很重要的。企业的云计算服务提供商将非常重视安全性,企业应该确保知道提供商为其做了什么,他们如何做,以及为自己必须做些什么。

企业设计业务连续性计划以确保尽可能小的风险也很重要。业务连续性计划要与所计划的IT策略一样好。为此,企业需要一位拥有丰富经验和影响力的高管或赞助商来完成工作。所有的行动计划应定期在董事会层面进行审查,以便所有的风险和组织的影响是可见的和计划的,以避免计划的实施受到预算限制的阻碍。

值得一提的是,大多数安全漏洞都是由于人为错误造成的,所以企业让其员工都了解并定期接受培训,以避免对其IT系统构成威胁非常重要。每个组织都应该建立一个流程,包括从董事会层面到组织其他部门定期审查网络安全风险。必须鼓励企业内的高级IT专业人士在同行之间分享信息,并明确向用户定义策略,以提高安全性,并减少任何违规的影响。

培养安全文化可以显著降低组织的风险。首席信息官和首席安全信息官需要确保员工意识到他们可能面临的威胁,无论是钓鱼电子邮件,共享密码还是使用不安全的网络。如今,黑客正在寻找获取信息的新途径,网络安全形势不断发生变化。企业需要建立持续的威胁意识文化,并在整个业务中制定强大的安全性和连续性计划。

尽管无法防止所有攻击,但组织可以通过使用托管备份和灾难恢复服务来应对,从而确保最大限度地减少运营停机时间。

虽然企业可能永远不会面对公共云黑客的攻击,但有效的灾难响应计划和强大的最新IT安全策略应成为所有人的关键优先事项。技术景观继续快速变化,组织必须有效地适应和响应他们所在的不断变化的环境,以便有效地降低网络安全风险,并确保它们在未来继续蓬勃发展。

关键字:灾难云安全

本文摘自:西部数码

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^