资讯专栏INFORMATION COLUMN

人们需要了解的数据中心的网络威胁

CarlBenjamin / 1454人阅读

摘要:物联网也影响着数据中心的安全性,主要是随着资源和数据数量和质量的增长,人们增加了对数据中心安全性的需求。新的物联网设备是和执行数据分析的其他系统的常见补充,这些设备会导致网络使用和需求增加。

网络威胁对于数据中心来说是一个不幸的现实,这些数据中心在防止违规事件方面面临许多挑战。近年来,这种风险一直在增加,超过40%的受访者在Carbonite公司进行的调查报告中表示,所面临的黑客、勒索软件和其他恶意软件的威胁正在显著上升。

网络安全问题导致全球每年损失约数十亿美元,使得网络攻击成为数据中心迫切应对的问题。中小企业(SMB)特别容易遭遇网络攻击,因为它们往往缺乏保护自己的安全和资源。调研机构波洛蒙研究所调查发现,68%的中小企业认为在应对网络攻击方面“脆弱”或“非常脆弱”。

数据丢失和停机时间的可能性

网络攻击的主要威胁是数据丢失和停机,这可能导致无法满足恢复时间目标(RTO),难以恢复数据以及面临其他隐私问题。由于即使几分钟的停机时间也可能对企业造成灾难性影响,对网络威胁进行防御和应对的解决方案对企业的稳定运营至关重要。

数据丢失和宕机的可能性使网络安全演习成为一种必需的措施。与确保消防协议在实际发生火灾期间平稳运行相类似,企业应该在发生网络攻击之前做好准备。企业应该参与网络安全演习,以及一般的监控和分析,确保一切到位,以实现最佳防御。一个既定的违规应对计划可以通过最大限度地减少或完全避免损害来有效地对抗网络威胁。

停机成本高昂,哪怕只有一分钟的停机时间,将会导致丧失功能、恢复生产力,以及维修,平均业务损失超过8800美元。停机时间也可能来自不间断电源(UPS)故障、人为错误或需求故障,尽管网络安全事件自2010年以来增加了20%。停机时间的成本使得应对网络威胁的准备成为各种规模企业的必备措施。

遭遇网络攻击之后如何通知客户

企业除了让所有员工了解违规响应计划之外,还应建立一个协议,以通知客户有关网络威胁的信息。Equifax公司遭遇的大规模网络攻击就是一个惨痛的教训,因为该公司在告知客户的事情上没有积极的作为。在网络攻击事件发生后,该公司管理人员被指控表现不佳,在得知违规事件发生后,并没有或并不愿意立即通知客户。因此,Equifax公司在业务和客户信誉方面损失惨重。

立即采取行动与客户透明度的平衡是向客户通报网络攻击的正确方式。在得知遭遇网络攻击后,企业应该立即向客户发送一封全面的电子邮件或打电话通知,告知发生的事件以及他们可以采取的预防措施,包括更改密码并监控其信用记录等。然后向客户保证,除了执行协议以确保此类攻击不再发生之外,企业还需要不断努力解决和修复问题。

透明、迅速的行动和精明的公关陈述对于解决客户层面的问题有很大的帮助。

选择供应商时要有选择性

选择供应商时需要采取的有效方法是想象最糟糕的情况。如果发生网络攻击,企业选择的供应商将如何提供帮助?在合同的谈判阶段,需要让供应商详细阐述其网络攻击政策以及参与全公司范围预防演习的意愿。一些潜在供应商可能不愿参加演习或提供快速响应。在这种情况下,企业需要考虑与其他供应商合作。网络攻击的威胁严重到足以在选择供应商时成为一个交易破坏者。

寻找提供全面支持的供应商。在理想情况下,除了参与灾难响应演习外,还应提供安全的内容交付服务以及DDoS攻击保护。选择性是供应商选择过程的一个重要方面,因此需要留出时间与候选人详细交谈,获知他们的报价,其中包括合同金额和他们打算采取的行动,同时在电子表格中记录所有相关信息。在与潜在供应商会面之后,衡量每个选项的优点和不利因素,同时使用优惠和功能作为谈判过程中的筹码。

混合备份策略

由于并非所有的数据供应商都能参与网络安全演习,许多公司采取混合备份策略,以确保安全,如果发生网络攻击。约38%的IT专业人士表示将使用组合的现场和非现场备份策略。混合备份方法的有用之处在于,它使得在站点和站点外的备份都难以开展,因为它们使用不同的安全协议。

物联网也影响着数据中心的安全性,主要是随着资源和数据数量和质量的增长,人们增加了对数据中心安全性的需求。新的物联网设备是API和执行数据分析的其他系统的常见补充,这些设备会导致网络使用和需求增加。根据一项预测,到2020年,物联网将产生大约44万亿兆字节的数据,随着数据需求的增长需要云计算或混合数据中心的部署,以确保全面的安全。

企业有多种方式来处理网络安全演习。这种演习并不总是包含全面的网络攻击。如果经常开展较小规模的演习是不现实的。但是不定期进行全面的演习是必要的,尽管对员工培训是将他们逐渐融入过程的绝佳方式。此外,中小企业可能缺乏进行大型演习的资源。

攻击模拟测试对于分析响应协议的每个方面都很有用。Runbook桌面演练为识别、遏制、根除和从网络攻击中恢复提供详细的书面指导,并且在发生网络攻击时确保每个人都知道他们的角色也是有益的。桌面演习在较小规模方面是有用的,并且是规划一般演习的基础,但不要完全依赖它们。

网络安全演习的一个有用功能是确保备份可以正常运行。尽管大多数企业意识到他们拥有备份,但是这些备份是否可访问且有效则是一个完全不同的问题。此外,一些勒索软件可能会清除企业的数据备份,因此即使可以防御复杂的网络攻击,仍需要进行演练以确保其受到保护并可恢复。

云计算备份对企业来说往往是一个问题,因为大多数主要的云计算供应商只参与大型企业的灾难准备演习。在这种情况下,了解供应商计划提供帮助的程度非常重要。在演习中,假设供应商根本没有任何帮助。演练期间要注意的其他方面包括DDoS攻击弹性、数据泄露、恶意软件攻击和物理问题,如冷却系统、路由器、服务器或电力基础设施的问题。

因此,数据中心运营商尽一切可能保护自己免受网络攻击至关重要。通过遵循这些协议,运营商可以提供有利于他们的安全措施,使数据保持安全。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/5120.html

相关文章

  • 加强数据中心弹性应注意哪些方面?

    摘要:与人类的基因不同,级数据中心弹性设计非常低效。当摩尔定律与墨菲定律发生碰撞时会发生什么看起来,面对即将到来的大量数据和应用程序以及管理它们所带来的一切问题,数据中心保持弹性的能力可能超越人类,而人们也要在某些时候必须让机器来管理机器。人类是一种体质虚弱但却具有强大弹性的生物。对于人类来说,可以本能地知道如何在地球各个地方生存和繁衍。而与人类一起发展的物种是机器,更具体地说,是智能机器。从亚马...

    gaara 评论0 收藏0
  • 2016影响数据中心和云计算五大趋势

    摘要:未来几年将是现代数据中心和整个云生态系统的决定性时刻。有了这一切,让我们来看看年影响数据中心和云计算环境的五大趋势物联网规模越来越大物联网设备的爆发将轰动业界。从现在起到年,我们将看到在数据中心和云计算呈爆炸式增长态势。  未来几年将是现代数据中心和整个云生态系统的决定性时刻。人们开始看到越来越多的市场、产业和行业采用新一代技术。所有这些都将影响人们设计数据中心方式,以及支持我们的不同的应用...

    Brenner 评论0 收藏0
  • 网页浏览器知道我们哪些信息?(2)

    摘要:在本文的第一部分,我们了解了网络浏览器所存储的与用户相关的信息与数据。如何对用户产生影响计算机存储的大部分数据看起来都没什么危害,当然,由网络浏览器通过自动完成功能在有意无意间存储的信用卡号与账单信息除外。 【编者按】本文最早发布于 SecureMac 博客,其第一部分介绍了网络浏览器存储了哪些用户数据。在第二部分,将解释这些数据对用户的隐私有何影响。本文系国内 ITOM 管理平台 O...

    clasnake 评论0 收藏0
  • 零日攻击是混合云面临主要问题

    摘要:结果表明,人们对零日攻击和容器采用率的增加表示担忧。的企业在过去一年中报告了其云环境受到攻击,的企业表示零日攻击是这些攻击的起源。公司的联合创始人兼首席执行官表示,零日攻击将永远是一个真实且不可预知的威胁。根据一项新的调查研究,混合云环境特别容易受到 零日漏洞(zero-day)的攻击。 零日漏洞就是安全漏洞在当天或在24小时内被发现之后立即被恶意利用进行攻击,这种攻击是在厂商缺少防范意识或...

    plus2047 评论0 收藏0
  • 多云成功最大障碍是学习曲线

    摘要:例如,公司在年年初发布的年云计算全球安全趋势报告表明,将近一半的受访者表示,当前的工具在云计算中无法运行。云计算项目是一项值得关注的技术,因为它具有巨大的潜力。云计算供应商的基础设施拥有一支合格的专业人员团队,他们按照最佳实践维护云计算基础设施,并在发现新威胁和新方法时继续改进其安全架构。基于此,大多数云计算基础设施实际上比类似的内部部署更安全。人们都认为云计算值得探索,但绝大部分人并不是行...

    BLUE 评论0 收藏0

发表评论

0条评论

CarlBenjamin

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<