資訊專欄INFORMATION COLUMN
摘要:物聯網也影響著數據中心的安全性,主要是隨著資源和數據數量和質量的增長,人們增加了對數據中心安全性的需求。新的物聯網設備是和執行數據分析的其他系統的常見補充,這些設備會導致網絡使用和需求增加。
網絡威脅對于數據中心來說是一個不幸的現實,這些數據中心在防止違規事件方面面臨許多挑戰。近年來,這種風險一直在增加,超過40%的受訪者在Carbonite公司進行的調查報告中表示,所面臨的黑客、勒索軟件和其他惡意軟件的威脅正在顯著上升。
網絡安全問題導致全球每年損失約數十億美元,使得網絡攻擊成為數據中心迫切應對的問題。中小企業(SMB)特別容易遭遇網絡攻擊,因為它們往往缺乏保護自己的安全和資源。調研機構波洛蒙研究所調查發現,68%的中小企業認為在應對網絡攻擊方面“脆弱”或“非常脆弱”。
數據丟失和停機時間的可能性
網絡攻擊的主要威脅是數據丟失和停機,這可能導致無法滿足恢復時間目標(RTO),難以恢復數據以及面臨其他隱私問題。由于即使幾分鐘的停機時間也可能對企業造成災難性影響,對網絡威脅進行防御和應對的解決方案對企業的穩定運營至關重要。
數據丟失和宕機的可能性使網絡安全演習成為一種必需的措施。與確保消防協議在實際發生火災期間平穩運行相類似,企業應該在發生網絡攻擊之前做好準備。企業應該參與網絡安全演習,以及一般的監控和分析,確保一切到位,以實現最佳防御。一個既定的違規應對計劃可以通過最大限度地減少或完全避免損害來有效地對抗網絡威脅。
停機成本高昂,哪怕只有一分鐘的停機時間,將會導致喪失功能、恢復生產力,以及維修,平均業務損失超過8800美元。停機時間也可能來自不間斷電源(UPS)故障、人為錯誤或需求故障,盡管網絡安全事件自2010年以來增加了20%。停機時間的成本使得應對網絡威脅的準備成為各種規模企業的必備措施。
遭遇網絡攻擊之后如何通知客戶
企業除了讓所有員工了解違規響應計劃之外,還應建立一個協議,以通知客戶有關網絡威脅的信息。Equifax公司遭遇的大規模網絡攻擊就是一個慘痛的教訓,因為該公司在告知客戶的事情上沒有積極的作為。在網絡攻擊事件發生后,該公司管理人員被指控表現不佳,在得知違規事件發生后,并沒有或并不愿意立即通知客戶。因此,Equifax公司在業務和客戶信譽方面損失慘重。
立即采取行動與客戶透明度的平衡是向客戶通報網絡攻擊的正確方式。在得知遭遇網絡攻擊后,企業應該立即向客戶發送一封全面的電子郵件或打電話通知,告知發生的事件以及他們可以采取的預防措施,包括更改密碼并監控其信用記錄等。然后向客戶保證,除了執行協議以確保此類攻擊不再發生之外,企業還需要不斷努力解決和修復問題。
透明、迅速的行動和精明的公關陳述對于解決客戶層面的問題有很大的幫助。
選擇供應商時要有選擇性
選擇供應商時需要采取的有效方法是想象最糟糕的情況。如果發生網絡攻擊,企業選擇的供應商將如何提供幫助?在合同的談判階段,需要讓供應商詳細闡述其網絡攻擊政策以及參與全公司范圍預防演習的意愿。一些潛在供應商可能不愿參加演習或提供快速響應。在這種情況下,企業需要考慮與其他供應商合作。網絡攻擊的威脅嚴重到足以在選擇供應商時成為一個交易破壞者。
尋找提供全面支持的供應商。在理想情況下,除了參與災難響應演習外,還應提供安全的內容交付服務以及DDoS攻擊保護。選擇性是供應商選擇過程的一個重要方面,因此需要留出時間與候選人詳細交談,獲知他們的報價,其中包括合同金額和他們打算采取的行動,同時在電子表格中記錄所有相關信息。在與潛在供應商會面之后,衡量每個選項的優點和不利因素,同時使用優惠和功能作為談判過程中的籌碼。
混合備份策略
由于并非所有的數據供應商都能參與網絡安全演習,許多公司采取混合備份策略,以確保安全,如果發生網絡攻擊。約38%的IT專業人士表示將使用組合的現場和非現場備份策略。混合備份方法的有用之處在于,它使得在站點和站點外的備份都難以開展,因為它們使用不同的安全協議。
物聯網也影響著數據中心的安全性,主要是隨著資源和數據數量和質量的增長,人們增加了對數據中心安全性的需求。新的物聯網設備是API和執行數據分析的其他系統的常見補充,這些設備會導致網絡使用和需求增加。根據一項預測,到2020年,物聯網將產生大約44萬億兆字節的數據,隨著數據需求的增長需要云計算或混合數據中心的部署,以確保全面的安全。
企業有多種方式來處理網絡安全演習。這種演習并不總是包含全面的網絡攻擊。如果經常開展較小規模的演習是不現實的。但是不定期進行全面的演習是必要的,盡管對員工培訓是將他們逐漸融入過程的絕佳方式。此外,中小企業可能缺乏進行大型演習的資源。
攻擊模擬測試對于分析響應協議的每個方面都很有用。Runbook桌面演練為識別、遏制、根除和從網絡攻擊中恢復提供詳細的書面指導,并且在發生網絡攻擊時確保每個人都知道他們的角色也是有益的。桌面演習在較小規模方面是有用的,并且是規劃一般演習的基礎,但不要完全依賴它們。
網絡安全演習的一個有用功能是確保備份可以正常運行。盡管大多數企業意識到他們擁有備份,但是這些備份是否可訪問且有效則是一個完全不同的問題。此外,一些勒索軟件可能會清除企業的數據備份,因此即使可以防御復雜的網絡攻擊,仍需要進行演練以確保其受到保護并可恢復。
云計算備份對企業來說往往是一個問題,因為大多數主要的云計算供應商只參與大型企業的災難準備演習。在這種情況下,了解供應商計劃提供幫助的程度非常重要。在演習中,假設供應商根本沒有任何幫助。演練期間要注意的其他方面包括DDoS攻擊彈性、數據泄露、惡意軟件攻擊和物理問題,如冷卻系統、路由器、服務器或電力基礎設施的問題。
因此,數據中心運營商盡一切可能保護自己免受網絡攻擊至關重要。通過遵循這些協議,運營商可以提供有利于他們的安全措施,使數據保持安全。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/5120.html
摘要:與人類的基因不同,級數據中心彈性設計非常低效。當摩爾定律與墨菲定律發生碰撞時會發生什么看起來,面對即將到來的大量數據和應用程序以及管理它們所帶來的一切問題,數據中心保持彈性的能力可能超越人類,而人們也要在某些時候必須讓機器來管理機器。人類是一種體質虛弱但卻具有強大彈性的生物。對于人類來說,可以本能地知道如何在地球各個地方生存和繁衍。而與人類一起發展的物種是機器,更具體地說,是智能機器。從亞馬...
摘要:未來幾年將是現代數據中心和整個云生態系統的決定性時刻。有了這一切,讓我們來看看年影響數據中心和云計算環境的五大趨勢物聯網規模越來越大物聯網設備的爆發將轟動業界。從現在起到年,我們將看到在數據中心和云計算呈爆炸式增長態勢。 未來幾年將是現代數據中心和整個云生態系統的決定性時刻。人們開始看到越來越多的市場、產業和行業采用新一代技術。所有這些都將影響人們設計數據中心方式,以及支持我們的不同的應用...
摘要:在本文的第一部分,我們了解了網絡瀏覽器所存儲的與用戶相關的信息與數據。如何對用戶產生影響計算機存儲的大部分數據看起來都沒什么危害,當然,由網絡瀏覽器通過自動完成功能在有意無意間存儲的信用卡號與賬單信息除外。 【編者按】本文最早發布于 SecureMac 博客,其第一部分介紹了網絡瀏覽器存儲了哪些用戶數據。在第二部分,將解釋這些數據對用戶的隱私有何影響。本文系國內 ITOM 管理平臺 O...
摘要:結果表明,人們對零日攻擊和容器采用率的增加表示擔憂。的企業在過去一年中報告了其云環境受到攻擊,的企業表示零日攻擊是這些攻擊的起源。公司的聯合創始人兼首席執行官表示,零日攻擊將永遠是一個真實且不可預知的威脅。根據一項新的調查研究,混合云環境特別容易受到 零日漏洞(zero-day)的攻擊。 零日漏洞就是安全漏洞在當天或在24小時內被發現之后立即被惡意利用進行攻擊,這種攻擊是在廠商缺少防范意識或...
摘要:例如,公司在年年初發布的年云計算全球安全趨勢報告表明,將近一半的受訪者表示,當前的工具在云計算中無法運行。云計算項目是一項值得關注的技術,因為它具有巨大的潛力。云計算供應商的基礎設施擁有一支合格的專業人員團隊,他們按照最佳實踐維護云計算基礎設施,并在發現新威脅和新方法時繼續改進其安全架構。基于此,大多數云計算基礎設施實際上比類似的內部部署更安全。人們都認為云計算值得探索,但絕大部分人并不是行...
閱讀 3267·2023-04-26 02:10
閱讀 2888·2021-10-12 10:12
閱讀 4586·2021-09-27 13:35
閱讀 1528·2019-08-30 15:55
閱讀 1069·2019-08-29 18:37
閱讀 3433·2019-08-28 17:51
閱讀 1966·2019-08-26 13:30
閱讀 1202·2019-08-26 12:09
