预防总是胜于治理。调查表明,如果遵循网络安全建议,最近频发的WannaCry勒索软件对英国国家医疗服务体系(NHS)的攻击可能得到有效的阻止。
为了避免未来的黑客行为,保持警惕性应该是企业战略的重要组成部分。企业应该与IT托管服务提供商合作,确保其始终遵循最新的最佳实践指导原则,并积极保障自己的设置和预知相关风险。而设计业务连续性计划以尽可能降低风险也很重要。
每个企业都应该有一个流程,包括从理事会层面到企业其他部门对网络安全风险的定期审查。请记住,大多数安全漏洞都是由于人为错误引起的,所以保持企业所有员工的联系畅通,并定期接受培训,以避免对企业的IT系统构成威胁,这是非常重要的。
企业的业务连续性计划需要一个有经验和影响力的企业管理者或赞助商来完成工作。应该在企业的董事会层面定期审查所有的行动计划,这样所有的风险和企业的影响都是可见的和有计划的,以避免由于预算限制而妨碍计划的实施。
虽然无法防止所有攻击,但企业可以通过使用托管备份和灾难恢复服务来防止未来的攻击,从而确保最大限度地降低运营的停机时间。
虽然企业的业务可能会面对云服务器破解的挑战,但有效的灾难响应计划和强大的最新IT安全策略应该是企业的关键优先事项。
随着技术环境不断变化,企业必须有效地应对不断变化的环境,以有效减轻网络安全风险,并确保其业务在未来继续蓬勃发展。
五步应急行动计划
虽然对云服务器的攻击是非常罕见的,但如果发生这种情况,企业需要立即采取行动。如果其系统受到威胁,则需要执行五步应急行动计划。
1.首先在内部部署的数据中心保护自己的系统,以便在尝试解决更复杂广泛的问题之前减轻威胁。关闭任何可以使用的机器实例,并首先重置敏感系统的密码。
2.联系企业的云计算服务提供商 - 他们将遵循合作协议,这将提供更多的帮助,其中包括自动关机程序。
3.确定攻击事件的规模,并尽快提醒所有可能的目标。根据企业的业务连续性计划,与所有内部和外部利益相关者进行沟通。如果个人身份信息丢失或泄露,那么企业也需要联系相关监管机构。
4.在攻击事件发生后,企业应立即审查和更新其安全协议,作为强大的业务连续性战略的一部分。应该确定系统的根本原因,以避免攻击事件再次发生。
5.企业也应该利用这个机会来审查自己是否拥有符合自身风险偏好的最佳云组合,考察为企业提供基础设施的私有云提供商是否满足所期望的安全水平。