黑(hēi)客攻擊，五個(gè)步驟保障公共雲安全

對(duì)于任何組織來(lái)說(shuō)，其應用(y©★£òng)的(de)公共雲被破解，使其數(shù)據處于γ✘π開(kāi)放(fàng)和(hé)易受攻擊的(d≈>αe)狀态，而這(zhè)将是(shì)一(yī)場(chǎng)噩夢般∞✔的(de)場(chǎng)景。幸運的(de)是(shì)，針對(d↑•≈ uì)公共雲的(de)黑(hēi)客攻擊目前比較少(shǎo)見≤ ₩(jiàn)，但(dàn)如(rú)果最糟糕的(de)"¶π∞事(shì)情發生(shēng)了(le)，組織應該怎麽做(z≠✘uò)？而且，組織是(shì)否應将防止數(shù)據✔≥&洩露事(shì)件(jiàn)的(de)發生(shēng)•£≠放(fàng)在首位？

企業(yè)使用(yòng)公共雲可(kě)以帶‌≈✘‍來(lái)許多(duō)好(hǎo)處，例如(rú)設置速度γπ★≥快(kuài)，并且經常提供令人(rén)驚歎的(de)成≈₩€本效益，無需長(cháng)期合同或內(nèi) ✔部管理(lǐ)。公共雲可(kě)以幫助組織‌‌ε↑的(de)業(yè)務變得(de)更加靈活、創新，以及高('₩§γgāo)效。

但(dàn)是(shì)，對(duì)于企業(δ↔★‍yè)IT系統的(de)網絡攻擊一(yī)直是(shì)人(rén)們關注的(δ'≠de)焦點，很(hěn)多(duō)人(r®≤'én)也(yě)在質疑雲計(jì)算(suàn) ‌♣§是(shì)否安全。在這(zhè)個(gè)時(shí)代，遭遇網絡攻擊是 ™(shì)很(hěn)平常的(de)事(shì)，處理(lǐ)黑♣↔(hēi)客攻擊并确保IT基礎設施的(de)健壯性必須成π★ ∏為(wèi)任何組織業(yè)務連續性策略的(de)一(yī)部€✘ ‍分(fēn)。

雖然具有(yǒu)這(zhè)麽多(duō)好(hǎo)處，但(dàn)公 ₹≥♦共雲也(yě)會(huì)帶來(lái)一(yī)系列風(fēng÷☆±→)險。在組織內(nèi)部部署中，将擁有δ×(yǒu)許多(duō)擁有(yǒu)共享訪問(wèn)權限、各種密碼✔↑©和(hé)登錄詳細信息的(de)用(yòng)戶，這(zhè)些(​≠Ω☆xiē)用(yòng)戶通(tōng)常位于不(bù)同←€'的(de)物(wù)理(lǐ)站(zhàn)點中。公共雲也(yě)♦ ♥δ遇到(dào)一(yī)些(xiē)關于所‌σ有(yǒu)權的(de)問(wèn)題，誰擁有(yǒu)公共雲中的(de)數£‍ ∞(shù)據？誰最終負責安全和(hé)加密？組織需要(yào)與他(tā)∑ 們的(de)雲計(jì)算(suàn)提供商、內(n  ©èi)部IT部門(mén)，以及IT托管服務提供商密切合作(zuò)，以确保他↔" ‌(tā)們知(zhī)道(dào)這(zhè)些(xiē)問(wèn)題的£♣ (de)答(dá)案，并保持其數(shù≠&∞)據和(hé)系統的(de)安全。

采用(yòng)五個(gè)步驟的(de)應急計(jδ✘ì)劃

雖然公共雲遭遇黑(hēi)客攻擊非常罕見(ji£∑€àn)，但(dàn)如(rú)果确實發生β<(shēng)，組織需要(yào)采取行(xíng)動。如(r©&Ω₽ú)果其系統受到(dào)威脅，以下(x≤'ià)有(yǒu)一(yī)個(gè)五個(gè€♦≤$)步驟的(de)應急計(jì)劃：

（1）首先保護內(nèi)部系統安全，以便在嘗試解決更加廣泛的∑$♣÷(de)問(wèn)題之前減輕威脅。關閉任何可(α<kě)以執行(xíng)的(de)機(jī)器(qì)實例，并首先♣φ≤重置敏感系統的(de)密碼。

（2）聯系雲計(jì)算(suàn)服務提供商，他(tā)們将會(huì)遵 ÷≠循協議(yì)提供幫助，其中包括自(zì)動關β 閉程序。

（3）确定違規事(shì)件(jiàn)的(de)規模，并盡快(k★✔↔uài)預警所有(yǒu)可(kě)能(néng)的(de)目标。根據組織←≠業(yè)務連續性計(jì)劃與所有(yǒu)內(nèβ↑i)部和(hé)外(wài)部利益相(xiàng)關♠¶₩£者進行(xíng)溝通(tōng)。如(rú)果網絡攻擊 β¥者訪問(wèn)過個(gè)人(rén)身(shēn)​Ω 份信息，那(nà)麽組織也(yě)需要(yào)聯系相Ω" (xiàng)關監管機(jī)構進行(xíng)處理(lǐ)。

（4）在發生(shēng)攻擊後，組織應立即審查和(hé)更新φ¥其安全協議(yì)，而作(zuò)為(wèi)強大(dà)的(de)業(¥¥™yè)務連續性策略的(de)一(yī)部分(fēn)。應确&♠定系統受到(dào)攻擊的(de)根本原因，以避免重複出現(x♦β£iàn)的(de)情況。

（5）組織還(hái)應該借此機(jī)會(h☆∞÷uì)審查自(zì)己是(shì)否擁有(yǒu)符₩£'合其自(zì)身(shēn)風(fēng)險防範的(de)最佳雲組合，确↓₽保其正在使用(yòng)合适的(de)私有(yǒu)雲提供商λ€>的(de)服務，從(cóng)而提供受保護的(de)基礎設施 ✘，以達到(dào)其預期的(de)水(shuǐ)平。

預防勝于治療

當然，預防總是(shì)勝于治療。一(yī)份€‌β政府機(jī)構的(de)調查報(bào)告表明(mín≠​&¥g)，如(rú)果遵循網絡安全建議(yì)，去(qù)年(niá£<​n)發生(shēng)的(de)Wann​‌ ∑aCry 勒索軟件(jiàn)針對(duì)英國(guó)國( γ↓guó)家(jiā)醫(yī)療服務體(tǐ)系(NHS)的(deε♦∞€)襲擊可(kě)能(néng)會(huì)被阻止。

為(wèi)了(le)避免日(rì)後的(de)黑​®↓↔(hēi)客入侵，警惕性應該是(shì)組織戰略的(de)重要(yào)組成部₹₽•β分(fēn)。企業(yè)應該與IT管理(lǐ<​< )的(de)服務提供商合作(zuò)，以确保他(tā)們始終遵循↔→最新的(de)最佳實踐指導原則，并主動質疑安全設置和(hé)相(xià"♥δ¶ng)關風(fēng)險。托管服務提供商可(kě)以與跨越多(d&λ‌uō)個(gè)垂直領域的(de)各種組織合作(zuò)，從(cóng)而"♦為(wèi)應對(duì)攻擊和(hé)數(shù)據修複提供許多(duō)←€£前瞻性的(de)見(jiàn)解。理(lǐ)解 ≈雲計(jì)算(suàn)的(de)安全是(shì)共同的(↔∏γλde)責任是(shì)很(hěn)重要(yào)的(de)。企業(yè)的(<↔de)雲計(jì)算(suàn)服務提供商将非>↕☆常重視(shì)安全性，企業(yè)應該确保知(zhī)道(dào)提供✘₽商為(wèi)其做(zuò)了(le)什(shén)麽‌✔♣，他(tā)們如(rú)何做(zuò)，以及為(wΩ<èi)自(zì)己必須做(zuò)些(xiē)什(shén)麽。

企業(yè)設計(jì)業(yè)務連續性計(jì)→↓∑劃以确保盡可(kě)能(néng)小(xiǎo)的(de≈>)風(fēng)險也(yě)很(hěn)重要(yào)。業(yè)務連Ω‍續性計(jì)劃要(yào)與所計(jì)劃的(de)IT策略一(yī)樣✔↑✔好(hǎo)。為(wèi)此，企業(yè)需要(yào)一(yī)≥¶‌δ位擁有(yǒu)豐富經驗和(hé)影(yǐng)響力的(de)高(gāo) σ管或贊助商來(lái)完成工(gōng)作(zuò)。所有(yǒu)→♠的(de)行(xíng)動計(jì)劃應定期在董事(shì)會(huì)層面α 進行(xíng)審查，以便所有(yǒu)的(de)風(fēng÷​✔‌)險和(hé)組織的(de)影(yǐng)響是 ≥(shì)可(kě)見(jiàn)的(de)和÷©→(hé)計(jì)劃的(de)，以避免計(jì)¥±劃的(de)實施受到(dào)預算(suànΩπ)限制(zhì)的(de)阻礙。

值得(de)一(yī)提的(de)是(shì)πβ，大(dà)多(duō)數(shù)安全漏洞♠ 都(dōu)是(shì)由于人(rén)為(w‍♣èi)錯(cuò)誤造成的(de)，所以企業(yè)讓其π &員(yuán)工(gōng)都(dōu)了(l€☆σe)解并定期接受培訓，以避免對(duì)其IT系統構成↕£δ威脅非常重要(yào)。每個(gè)組織都(dōu)應該建立一∑©β(yī)個(gè)流程，包括從(cóng)董事(shì)會(huì)層面到©↑≈±(dào)組織其他(tā)部門(mén)定期審查網絡安全風(fēng)險。必須←☆ ‍鼓勵企業(yè)內(nèi)的(de)高(gāo)級IT專業(yè)人(φε≥ rén)士在同行(xíng)之間(jiān)‌÷∏¥分(fēn)享信息，并明(míng)确向用(yòng)戶定義策略，以提高(<λgāo)安全性，并減少(shǎo)任何違規的(de)影(yǐ←←©ng)響。

培養安全文(wén)化(huà)可(kě)€•β以顯著降低(dī)組織的(de)風(fēng)險。首席信息官和↓γ(hé)首席安全信息官需要(yào)确保員(yuán)工(gōng)意識到(d"π<ào)他(tā)們可(kě)能(néng)面臨的(de)威脅>₩±©，無論是(shì)釣魚電(diàn)子(zǐ)郵件(ji₹γδàn)，共享密碼還(hái)是(shì)使用(yòn ₩ g)不(bù)安全的(de)網絡。如(rú)今，黑( ​→hēi)客正在尋找獲取信息的(de)新途徑，網絡安全形£≠≥勢不(bù)斷發生(shēng)變化(huà)。企業(yè)需要(yàoβ←ε)建立持續的(de)威脅意識文(wén)化(huà)，并在整個(gè)業&​∞(yè)務中制(zhì)定強大(dà)的(de)安全¶♦性和(hé)連續性計(jì)劃。

盡管無法防止所有(yǒu)攻擊，但(dàn)組織可(kě)以通(∏₽tōng)過使用(yòng)托管備份和(hé)災難恢複服♥ 務來(lái)應對(duì)，從(cóng)而确保最大(d☆✔≥₩à)限度地(dì)減少(shǎo)運營停機(↔☆★jī)時(shí)間(jiān)。

雖然企業(yè)可(kě)能(néng)永遠(yuǎn)不(bù)會(λ♣♠☆huì)面對(duì)公共雲黑(hēi)客的(de)攻Ω☆®≠擊，但(dàn)有(yǒu)效的(de)災難響應♦€計(jì)劃和(hé)強大(dà)的(de)最新IT安全策略應成為(wèi'¥φ₩)所有(yǒu)人(rén)的(de)關鍵優先事φ♠φ→(shì)項。技(jì)術(shù)景觀繼續↑‌快(kuài)速變化(huà)，組織必須有(yǒu€★‍→)效地(dì)适應和(hé)響應他(tā)們所在的(de)π>₩不(bù)斷變化(huà)的(de)環境，以便有(yǒu)效地×↔₩(dì)降低(dī)網絡安全風(fēng)險，并确保它↔γφ∞們在未來(lái)繼續蓬勃發展。