摘要:物聯(lián)網(wǎng)也影響著數(shù)據(jù)中心的安全性,主要是隨著資源和數(shù)據(jù)數(shù)量和質(zhì)量的增長(zhǎng),人們?cè)黾恿藢?duì)數(shù)據(jù)中心安全性的需求。新的物聯(lián)網(wǎng)設(shè)備是和執(zhí)行數(shù)據(jù)分析的其他系統(tǒng)的常見(jiàn)補(bǔ)充,這些設(shè)備會(huì)導(dǎo)致網(wǎng)絡(luò)使用和需求增加。
網(wǎng)絡(luò)威脅對(duì)于數(shù)據(jù)中心來(lái)說(shuō)是一個(gè)不幸的現(xiàn)實(shí),這些數(shù)據(jù)中心在防止違規(guī)事件方面面臨許多挑戰(zhàn)。近年來(lái),這種風(fēng)險(xiǎn)一直在增加,超過(guò)40%的受訪者在Carbonite公司進(jìn)行的調(diào)查報(bào)告中表示,所面臨的黑客、勒索軟件和其他惡意軟件的威脅正在顯著上升。
網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致全球每年損失約數(shù)十億美元,使得網(wǎng)絡(luò)攻擊成為數(shù)據(jù)中心迫切應(yīng)對(duì)的問(wèn)題。中小企業(yè)(SMB)特別容易遭遇網(wǎng)絡(luò)攻擊,因?yàn)樗鼈兺狈ΡWo(hù)自己的安全和資源。調(diào)研機(jī)構(gòu)波洛蒙研究所調(diào)查發(fā)現(xiàn),68%的中小企業(yè)認(rèn)為在應(yīng)對(duì)網(wǎng)絡(luò)攻擊方面“脆弱”或“非常脆弱”。
數(shù)據(jù)丟失和停機(jī)時(shí)間的可能性
網(wǎng)絡(luò)攻擊的主要威脅是數(shù)據(jù)丟失和停機(jī),這可能導(dǎo)致無(wú)法滿足恢復(fù)時(shí)間目標(biāo)(RTO),難以恢復(fù)數(shù)據(jù)以及面臨其他隱私問(wèn)題。由于即使幾分鐘的停機(jī)時(shí)間也可能對(duì)企業(yè)造成災(zāi)難性影響,對(duì)網(wǎng)絡(luò)威脅進(jìn)行防御和應(yīng)對(duì)的解決方案對(duì)企業(yè)的穩(wěn)定運(yùn)營(yíng)至關(guān)重要。
數(shù)據(jù)丟失和宕機(jī)的可能性使網(wǎng)絡(luò)安全演習(xí)成為一種必需的措施。與確保消防協(xié)議在實(shí)際發(fā)生火災(zāi)期間平穩(wěn)運(yùn)行相類似,企業(yè)應(yīng)該在發(fā)生網(wǎng)絡(luò)攻擊之前做好準(zhǔn)備。企業(yè)應(yīng)該參與網(wǎng)絡(luò)安全演習(xí),以及一般的監(jiān)控和分析,確保一切到位,以實(shí)現(xiàn)最佳防御。一個(gè)既定的違規(guī)應(yīng)對(duì)計(jì)劃可以通過(guò)最大限度地減少或完全避免損害來(lái)有效地對(duì)抗網(wǎng)絡(luò)威脅。
停機(jī)成本高昂,哪怕只有一分鐘的停機(jī)時(shí)間,將會(huì)導(dǎo)致喪失功能、恢復(fù)生產(chǎn)力,以及維修,平均業(yè)務(wù)損失超過(guò)8800美元。停機(jī)時(shí)間也可能來(lái)自不間斷電源(UPS)故障、人為錯(cuò)誤或需求故障,盡管網(wǎng)絡(luò)安全事件自2010年以來(lái)增加了20%。停機(jī)時(shí)間的成本使得應(yīng)對(duì)網(wǎng)絡(luò)威脅的準(zhǔn)備成為各種規(guī)模企業(yè)的必備措施。
遭遇網(wǎng)絡(luò)攻擊之后如何通知客戶
企業(yè)除了讓所有員工了解違規(guī)響應(yīng)計(jì)劃之外,還應(yīng)建立一個(gè)協(xié)議,以通知客戶有關(guān)網(wǎng)絡(luò)威脅的信息。Equifax公司遭遇的大規(guī)模網(wǎng)絡(luò)攻擊就是一個(gè)慘痛的教訓(xùn),因?yàn)樵摴驹诟嬷蛻舻氖虑樯蠜](méi)有積極的作為。在網(wǎng)絡(luò)攻擊事件發(fā)生后,該公司管理人員被指控表現(xiàn)不佳,在得知違規(guī)事件發(fā)生后,并沒(méi)有或并不愿意立即通知客戶。因此,Equifax公司在業(yè)務(wù)和客戶信譽(yù)方面損失慘重。
立即采取行動(dòng)與客戶透明度的平衡是向客戶通報(bào)網(wǎng)絡(luò)攻擊的正確方式。在得知遭遇網(wǎng)絡(luò)攻擊后,企業(yè)應(yīng)該立即向客戶發(fā)送一封全面的電子郵件或打電話通知,告知發(fā)生的事件以及他們可以采取的預(yù)防措施,包括更改密碼并監(jiān)控其信用記錄等。然后向客戶保證,除了執(zhí)行協(xié)議以確保此類攻擊不再發(fā)生之外,企業(yè)還需要不斷努力解決和修復(fù)問(wèn)題。
透明、迅速的行動(dòng)和精明的公關(guān)陳述對(duì)于解決客戶層面的問(wèn)題有很大的幫助。
選擇供應(yīng)商時(shí)要有選擇性
選擇供應(yīng)商時(shí)需要采取的有效方法是想象最糟糕的情況。如果發(fā)生網(wǎng)絡(luò)攻擊,企業(yè)選擇的供應(yīng)商將如何提供幫助?在合同的談判階段,需要讓供應(yīng)商詳細(xì)闡述其網(wǎng)絡(luò)攻擊政策以及參與全公司范圍預(yù)防演習(xí)的意愿。一些潛在供應(yīng)商可能不愿參加演習(xí)或提供快速響應(yīng)。在這種情況下,企業(yè)需要考慮與其他供應(yīng)商合作。網(wǎng)絡(luò)攻擊的威脅嚴(yán)重到足以在選擇供應(yīng)商時(shí)成為一個(gè)交易破壞者。
尋找提供全面支持的供應(yīng)商。在理想情況下,除了參與災(zāi)難響應(yīng)演習(xí)外,還應(yīng)提供安全的內(nèi)容交付服務(wù)以及DDoS攻擊保護(hù)。選擇性是供應(yīng)商選擇過(guò)程的一個(gè)重要方面,因此需要留出時(shí)間與候選人詳細(xì)交談,獲知他們的報(bào)價(jià),其中包括合同金額和他們打算采取的行動(dòng),同時(shí)在電子表格中記錄所有相關(guān)信息。在與潛在供應(yīng)商會(huì)面之后,衡量每個(gè)選項(xiàng)的優(yōu)點(diǎn)和不利因素,同時(shí)使用優(yōu)惠和功能作為談判過(guò)程中的籌碼。
混合備份策略
由于并非所有的數(shù)據(jù)供應(yīng)商都能參與網(wǎng)絡(luò)安全演習(xí),許多公司采取混合備份策略,以確保安全,如果發(fā)生網(wǎng)絡(luò)攻擊。約38%的IT專業(yè)人士表示將使用組合的現(xiàn)場(chǎng)和非現(xiàn)場(chǎng)備份策略。混合備份方法的有用之處在于,它使得在站點(diǎn)和站點(diǎn)外的備份都難以開(kāi)展,因?yàn)樗鼈兪褂貌煌陌踩珔f(xié)議。
物聯(lián)網(wǎng)也影響著數(shù)據(jù)中心的安全性,主要是隨著資源和數(shù)據(jù)數(shù)量和質(zhì)量的增長(zhǎng),人們?cè)黾恿藢?duì)數(shù)據(jù)中心安全性的需求。新的物聯(lián)網(wǎng)設(shè)備是API和執(zhí)行數(shù)據(jù)分析的其他系統(tǒng)的常見(jiàn)補(bǔ)充,這些設(shè)備會(huì)導(dǎo)致網(wǎng)絡(luò)使用和需求增加。根據(jù)一項(xiàng)預(yù)測(cè),到2020年,物聯(lián)網(wǎng)將產(chǎn)生大約44萬(wàn)億兆字節(jié)的數(shù)據(jù),隨著數(shù)據(jù)需求的增長(zhǎng)需要云計(jì)算或混合數(shù)據(jù)中心的部署,以確保全面的安全。
企業(yè)有多種方式來(lái)處理網(wǎng)絡(luò)安全演習(xí)。這種演習(xí)并不總是包含全面的網(wǎng)絡(luò)攻擊。如果經(jīng)常開(kāi)展較小規(guī)模的演習(xí)是不現(xiàn)實(shí)的。但是不定期進(jìn)行全面的演習(xí)是必要的,盡管對(duì)員工培訓(xùn)是將他們逐漸融入過(guò)程的絕佳方式。此外,中小企業(yè)可能缺乏進(jìn)行大型演習(xí)的資源。
攻擊模擬測(cè)試對(duì)于分析響應(yīng)協(xié)議的每個(gè)方面都很有用。Runbook桌面演練為識(shí)別、遏制、根除和從網(wǎng)絡(luò)攻擊中恢復(fù)提供詳細(xì)的書(shū)面指導(dǎo),并且在發(fā)生網(wǎng)絡(luò)攻擊時(shí)確保每個(gè)人都知道他們的角色也是有益的。桌面演習(xí)在較小規(guī)模方面是有用的,并且是規(guī)劃一般演習(xí)的基礎(chǔ),但不要完全依賴它們。
網(wǎng)絡(luò)安全演習(xí)的一個(gè)有用功能是確保備份可以正常運(yùn)行。盡管大多數(shù)企業(yè)意識(shí)到他們擁有備份,但是這些備份是否可訪問(wèn)且有效則是一個(gè)完全不同的問(wèn)題。此外,一些勒索軟件可能會(huì)清除企業(yè)的數(shù)據(jù)備份,因此即使可以防御復(fù)雜的網(wǎng)絡(luò)攻擊,仍需要進(jìn)行演練以確保其受到保護(hù)并可恢復(fù)。
云計(jì)算備份對(duì)企業(yè)來(lái)說(shuō)往往是一個(gè)問(wèn)題,因?yàn)榇蠖鄶?shù)主要的云計(jì)算供應(yīng)商只參與大型企業(yè)的災(zāi)難準(zhǔn)備演習(xí)。在這種情況下,了解供應(yīng)商計(jì)劃提供幫助的程度非常重要。在演習(xí)中,假設(shè)供應(yīng)商根本沒(méi)有任何幫助。演練期間要注意的其他方面包括DDoS攻擊彈性、數(shù)據(jù)泄露、惡意軟件攻擊和物理問(wèn)題,如冷卻系統(tǒng)、路由器、服務(wù)器或電力基礎(chǔ)設(shè)施的問(wèn)題。
因此,數(shù)據(jù)中心運(yùn)營(yíng)商盡一切可能保護(hù)自己免受網(wǎng)絡(luò)攻擊至關(guān)重要。通過(guò)遵循這些協(xié)議,運(yùn)營(yíng)商可以提供有利于他們的安全措施,使數(shù)據(jù)保持安全。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/5120.html
摘要:與人類的基因不同,級(jí)數(shù)據(jù)中心彈性設(shè)計(jì)非常低效。當(dāng)摩爾定律與墨菲定律發(fā)生碰撞時(shí)會(huì)發(fā)生什么看起來(lái),面對(duì)即將到來(lái)的大量數(shù)據(jù)和應(yīng)用程序以及管理它們所帶來(lái)的一切問(wèn)題,數(shù)據(jù)中心保持彈性的能力可能超越人類,而人們也要在某些時(shí)候必須讓機(jī)器來(lái)管理機(jī)器。人類是一種體質(zhì)虛弱但卻具有強(qiáng)大彈性的生物。對(duì)于人類來(lái)說(shuō),可以本能地知道如何在地球各個(gè)地方生存和繁衍。而與人類一起發(fā)展的物種是機(jī)器,更具體地說(shuō),是智能機(jī)器。從亞馬...
摘要:未來(lái)幾年將是現(xiàn)代數(shù)據(jù)中心和整個(gè)云生態(tài)系統(tǒng)的決定性時(shí)刻。有了這一切,讓我們來(lái)看看年影響數(shù)據(jù)中心和云計(jì)算環(huán)境的五大趨勢(shì)物聯(lián)網(wǎng)規(guī)模越來(lái)越大物聯(lián)網(wǎng)設(shè)備的爆發(fā)將轟動(dòng)業(yè)界。從現(xiàn)在起到年,我們將看到在數(shù)據(jù)中心和云計(jì)算呈爆炸式增長(zhǎng)態(tài)勢(shì)。 未來(lái)幾年將是現(xiàn)代數(shù)據(jù)中心和整個(gè)云生態(tài)系統(tǒng)的決定性時(shí)刻。人們開(kāi)始看到越來(lái)越多的市場(chǎng)、產(chǎn)業(yè)和行業(yè)采用新一代技術(shù)。所有這些都將影響人們?cè)O(shè)計(jì)數(shù)據(jù)中心方式,以及支持我們的不同的應(yīng)用...
摘要:在本文的第一部分,我們了解了網(wǎng)絡(luò)瀏覽器所存儲(chǔ)的與用戶相關(guān)的信息與數(shù)據(jù)。如何對(duì)用戶產(chǎn)生影響計(jì)算機(jī)存儲(chǔ)的大部分?jǐn)?shù)據(jù)看起來(lái)都沒(méi)什么危害,當(dāng)然,由網(wǎng)絡(luò)瀏覽器通過(guò)自動(dòng)完成功能在有意無(wú)意間存儲(chǔ)的信用卡號(hào)與賬單信息除外。 【編者按】本文最早發(fā)布于 SecureMac 博客,其第一部分介紹了網(wǎng)絡(luò)瀏覽器存儲(chǔ)了哪些用戶數(shù)據(jù)。在第二部分,將解釋這些數(shù)據(jù)對(duì)用戶的隱私有何影響。本文系國(guó)內(nèi) ITOM 管理平臺(tái) O...
摘要:結(jié)果表明,人們對(duì)零日攻擊和容器采用率的增加表示擔(dān)憂。的企業(yè)在過(guò)去一年中報(bào)告了其云環(huán)境受到攻擊,的企業(yè)表示零日攻擊是這些攻擊的起源。公司的聯(lián)合創(chuàng)始人兼首席執(zhí)行官表示,零日攻擊將永遠(yuǎn)是一個(gè)真實(shí)且不可預(yù)知的威脅。根據(jù)一項(xiàng)新的調(diào)查研究,混合云環(huán)境特別容易受到 零日漏洞(zero-day)的攻擊。 零日漏洞就是安全漏洞在當(dāng)天或在24小時(shí)內(nèi)被發(fā)現(xiàn)之后立即被惡意利用進(jìn)行攻擊,這種攻擊是在廠商缺少防范意識(shí)或...
摘要:例如,公司在年年初發(fā)布的年云計(jì)算全球安全趨勢(shì)報(bào)告表明,將近一半的受訪者表示,當(dāng)前的工具在云計(jì)算中無(wú)法運(yùn)行。云計(jì)算項(xiàng)目是一項(xiàng)值得關(guān)注的技術(shù),因?yàn)樗哂芯薮蟮臐摿ΑT朴?jì)算供應(yīng)商的基礎(chǔ)設(shè)施擁有一支合格的專業(yè)人員團(tuán)隊(duì),他們按照最佳實(shí)踐維護(hù)云計(jì)算基礎(chǔ)設(shè)施,并在發(fā)現(xiàn)新威脅和新方法時(shí)繼續(xù)改進(jìn)其安全架構(gòu)。基于此,大多數(shù)云計(jì)算基礎(chǔ)設(shè)施實(shí)際上比類似的內(nèi)部部署更安全。人們都認(rèn)為云計(jì)算值得探索,但絕大部分人并不是行...
閱讀 3256·2023-04-26 02:10
閱讀 2880·2021-10-12 10:12
閱讀 4559·2021-09-27 13:35
閱讀 1519·2019-08-30 15:55
閱讀 1058·2019-08-29 18:37
閱讀 3423·2019-08-28 17:51
閱讀 1954·2019-08-26 13:30
閱讀 1191·2019-08-26 12:09