企業級雲若遭受安全攻擊,我們第一時間應做哪些緊急措施?
阿新 • • 發佈:2018-03-08
企業級雲面對雲安全挑戰,企業必須有效地應對不斷變化的環境,確保其業務在未來繼續蓬勃發展。當然,網絡攻擊事故總是難以避免,時刻保持雲安全的警惕性也應成為企業戰略的重要組成部分。
如何在眾多服務商中選擇既優質安全又實惠的雲服務器,是企業一直在思考的問題。目前關於公共雲服務的風險主要表現在管理身份的認定,資源共享的權限,信息加密與安全責任等方面,要求企業內部IT部門與托管服務機構密切合作,確保數據和系統的安全。具體來看,如果企業雲安全遭受攻擊,可以執行以下5步應急策略:
1.確定攻擊事件規模,並盡快提醒所有內部以及外部利益相關者,要及時地與客戶溝通,並提供有效的解決方案。如個人身份信息丟失或泄露,企業也需要聯系相關監管機構。
3.立即審查和更新系統安全協議,並對系統遭受攻擊的根本原因進行仔細排查,避免事件惡性程度發酵;
如何在眾多服務商中選擇既優質安全又實惠的雲服務器,是企業一直在思考的問題。目前關於公共雲服務的風險主要表現在管理身份的認定,資源共享的權限,信息加密與安全責任等方面,要求企業內部IT部門與托管服務機構密切合作,確保數據和系統的安全。具體來看,如果企業雲安全遭受攻擊,可以執行以下5步應急策略:
1.確定攻擊事件規模,並盡快提醒所有內部以及外部利益相關者,要及時地與客戶溝通,並提供有效的解決方案。如個人身份信息丟失或泄露,企業也需要聯系相關監管機構。
3.立即審查和更新系統安全協議,並對系統遭受攻擊的根本原因進行仔細排查,避免事件惡性程度發酵;
- 在內部部署的數據中心,保護自己的系統,以便在嘗試解決更復雜廣泛的問題之前減輕威脅。關閉任何可以使用的機器實例,並首先重置敏感系統的密碼。
如果屢有類似事件,還應對自身雲安全方案、公有雲服務商基礎設施等安全性再次評估。
通過這種開放的生態系統,以及威脅情報交換的機制,再加上企業自身具備的針對未知的威脅分析的技術,能夠形成一個開放集成的安全系統。不管客戶系統是部署在雲端,還是在本地,以及安全產品和設備的類型與供應商,都能夠統一地進行威脅情報交換,形成聯防的體系。相信這樣開放的生態系統能夠大幅度的提升安全防禦效率。
企業級雲若遭受安全攻擊,我們第一時間應做哪些緊急措施?