如果企業的公共雲被攻擊，該怎麽辦？

公共雲被黑客攻擊破解，重要數據處于開(kāi)放(fàng)和易受攻擊的狀态，這對于任何組織來說都是一(yī)場噩夢。幸運的是，針對公共雲的黑客目前還很少見，但如果最糟糕的事情發生(shēng)了，那麽企業應該怎麽辦？那麽，企業可以防止數據洩露的事件再次發生(shēng)嗎(ma)？

 

如今，企業使用公共雲可以帶來許多好處，例如設置速度快，通常可以提供可觀的成本效益，無需長期合同或内部管理的要求等。公共雲可以幫助企業變得更敏捷、更創新、更高效。

但是，目前對企業IT系統的網絡攻擊屢見不鮮，很多人質疑雲計算能否應對安全問題。不幸的是，在當今的網絡時代，網絡攻擊十分(fēn)常見。防範處理黑客攻擊，并确保IT基礎架構的健壯性必須成爲任何組織業務連續性策略的一(yī)部分(fēn)。

雖然具有諸多好處，但公共雲也有其自身的風險。在企業的内部部署數據中(zhōng)心，管理人員(yuán)将擁有多個共享訪問權限的用戶、各種密碼以及登錄信息，通常位于不同的物(wù)理站點。公共雲也帶來了許多關于所有權的問題——誰擁有公共雲中(zhōng)的數據，誰最終對安全和加密負責？

組織需要與雲計算提供商(shāng)，内部的IT部門以及IT托管服務提供商(shāng)密切合作，以确保他們知(zhī)道這些問題的答案，并保持其數據和系統的安全。

　　五步應急行動計劃

雖然對公共雲的攻擊是非常罕見的，但如果發生(shēng)這種情況，組織需要立即采取行動。如果其系統受到威脅，則需要執行五步應急行動計劃。

1.首先在内部部署的數據中(zhōng)心保護自己的系統，以便在嘗試解決更複雜(zá)廣泛的問題之前減輕威脅。關閉任何可以使用的機器實例，并首先重置敏感系統的密碼。

2.聯系企業的雲計算服務提供商(shāng) - 他們将遵循合作協議，這将提供更多的幫助，其中(zhōng)包括自動關機程序。

3.确定攻擊事件的規模，并盡快提醒所有可能的目标。根據企業的業務連續性計劃，與所有内部和外(wài)部利益相關者進行溝通。如果個人身份信息丢失或洩露，那麽企業也需要聯系相關監管機構。

4.在攻擊事件發生(shēng)後，組織應立即審查和更新其安全協議，作爲強大(dà)的業務連續性戰略的一(yī)部分(fēn)。應該确定系統的根本原因，以避免攻擊事件再次發生(shēng)。

5.組織也應該利用這個機會來審查自己是否擁有符合自身風險偏好的最佳雲組合，考察爲企業提供基礎設施的私有雲提供商(shāng)是否滿足所期望的安全水平。

　　防範于未然

當然，預防總是勝于治理。調查表明，如果遵循網絡安全建議，最近頻(pín)發的WannaCry勒索軟件對英國國家醫療服務體(tǐ)系(NHS)的攻擊可能得到有效的阻止。

爲了避免未來的黑客行爲，保持警惕性應該是企業戰略的重要組成部分(fēn)。企業應該與IT托管服務提供商(shāng)合作，确保其始終遵循最新的最佳實踐指導原則，并積極保障自己的設置和預知(zhī)相關風險。而設計業務連續性計劃以盡可能降低風險也很重要。

每個組織都應該有一(yī)個流程，包括從理事會層面到組織其他部門對網絡安全風險的定期審查。請記住，大(dà)多數安全漏洞都是由于人爲錯誤引起的，所以保持企業所有員(yuán)工(gōng)的聯系暢通，并定期接受培訓，以避免對企業的IT系統構成威脅，這是非常重要的。

企業的業？？務連續性計劃需要一(yī)個有經驗和影響力的企業管理者或贊助商(shāng)來完成工(gōng)作。應該在企業的董事會層面定期審查所有的行動計劃，這樣所有的風險和組織的影響都是可見的和有計劃的，以避免由于預算限制而妨礙計劃的實施。

雖然無法防止所有攻擊，但企業可以通過使用托管備份和災難恢複服務來防止未來的攻擊，從而确保最大(dà)限度地降低運營的停機時間。

雖然企業的業務可能會面對公共雲破解的挑戰，但有效的災難響應計劃和強大(dà)的最新IT安全策略應該是企業的關鍵優先事項。

随着技術環境不斷變化，企業必須有效地應對不斷變化的環境，以有效減輕網絡安全風險，并确保其業務在未來繼續蓬勃發展。