首页 > 信息安全 > 正文

人们需要了解的数据中心的网络威胁

双色球中奖规则 www.9q9w.com.cn 2018-06-19 09:52:32  来源:企业网D1Net

摘要:网络威胁对于数据中心来说是一个不幸的现实,这些数据中心在防止违规事件方面面临许多挑战,并且,近年来,这种风险一直在增加。
关键词: 数据中心 信息安全
  网络威胁对于数据中心来说是一个不幸的现实,这些数据中心在防止违规事件方面面临许多挑战。近年来,这种风险一直在增加,超过40%的受访者在Carbonite公司进行的调查报告中表示,所面临的黑客、勒索软件和其他恶意软件的威胁正在显着上升。
 
  网络安全问题导致全球每年损失约数十亿美元,使得网络攻击成为数据中心迫切应对的问题。中小企业(SMB)特别容易遭遇网络攻击,因为它们往往缺乏?;ぷ约旱陌踩妥试?。调研机构波洛蒙研究所调查发现,68%的中小企业认为在应对网络攻击方面“脆弱”或“非常脆弱”。
 
\
 
  数据丢失和?;奔涞目赡苄?/strong>
 
  网络攻击的主要威胁是数据丢失和?;?,这可能导致无法满足恢复时间目标(RTO),难以恢复数据以及面临其他隐私问题。由于即使几分钟的?;奔湟部赡芏云笠翟斐稍帜研杂跋?,对网络威胁进行防御和应对的解决方案对企业的稳定运营至关重要。
 
  数据丢失和宕机的可能性使网络安全演习成为一种必需的措施。与确保消防协议在实际发生火灾期间平稳运行相类似,企业应该在发生网络攻击之前做好准备。企业应该参与网络安全演习,以及一般的监控和分析,确保一切到位,以实现最佳防御。一个既定的违规应对计划可以通过最大限度地减少或完全避免损害来有效地对抗网络威胁。
 
  ?;杀靖甙?,哪怕只有一分钟的?;奔?,将会导致丧失功能、恢复生产力,以及维修,平均业务损失超过8800美元。?;奔湟部赡芾醋圆患涠系缭?UPS)故障、人为错误或需求故障,尽管网络安全事件自2010年以来增加了20%。?;奔涞某杀臼沟糜Χ酝缤驳淖急赋晌髦止婺F笠档谋乇复胧?。
 
  遭遇网络攻击之后如何通知客户
 
  企业除了让所有员工了解违规响应计划之外,还应建立一个协议,以通知客户有关网络威胁的信息。Equifax公司遭遇的大规模网络攻击就是一个惨痛的教训,因为该公司在告知客户的事情上没有积极的作为。在网络攻击事件发生后,该公司管理人员被指控表现不佳,在得知违规事件发生后,并没有或并不愿意立即通知客户。因此,Equifax公司在业务和客户信誉方面损失惨重。
 
  立即采取行动与客户透明度的平衡是向客户通报网络攻击的正确方式。在得知遭遇网络攻击后,企业应该立即向客户发送一封全面的电子邮件或打电话通知,告知发生的事件以及他们可以采取的预防措施,包括更改密码并监控其信用记录等。然后向客户保证,除了执行协议以确保此类攻击不再发生之外,企业还需要不断努力解决和修复问题。
 
  透明、迅速的行动和精明的公关陈述对于解决客户层面的问题有很大的帮助。
 
  选择供应商时要有选择性
 
  选择供应商时需要采取的有效方法是想象最糟糕的情况。如果发生网络攻击,企业选择的供应商将如何提供帮助?在合同的谈判阶段,需要让供应商详细阐述其网络攻击政策以及参与全公司范围预防演习的意愿。一些潜在供应商可能不愿参加演习或提供快速响应。在这种情况下,企业需要考虑与其他供应商合作。网络攻击的威胁严重到足以在选择供应商时成为一个交易破坏者。
 
  寻找提供全面支持的供应商。在理想情况下,除了参与灾难响应演习外,还应提供安全的内容交付服务以及DDoS攻击?;?。选择性是供应商选择过程的一个重要方面,因此需要留出时间与候选人详细交谈,获知他们的报价,其中包括合同金额和他们打算采取的行动,同时在电子表格中记录所有相关信息。在与潜在供应商会面之后,衡量每个选项的优点和不利因素,同时使用优惠和功能作为谈判过程中的筹码。
 
  混合备份策略
 
  由于并非所有的数据供应商都能参与网络安全演习,许多公司采取混合备份策略,以确保安全,如果发生网络攻击。约38%的IT专业人士表示将使用组合的现场和非现场备份策略?;旌媳阜莘椒ǖ挠杏弥υ谟?,它使得在站点和站点外的备份都难以开展,因为它们使用不同的安全协议。
 
  物联网也影响着数据中心的安全性,主要是随着资源和数据数量和质量的增长,人们增加了对数据中心安全性的需求。新的物联网设备是API和执行数据分析的其他系统的常见补充,这些设备会导致网络使用和需求增加。根据一项预测,到2020年,物联网将产生大约44万亿兆字节的数据,随着数据需求的增长需要云计算或混合数据中心的部署,以确保全面的安全。
 
  企业有多种方式来处理网络安全演习。这种演习并不总是包含全面的网络攻击。如果经??菇闲」婺5难菹笆遣幌质档?。但是不定期进行全面的演习是必要的,尽管对员工培训是将他们逐渐融入过程的绝佳方式。此外,中小企业可能缺乏进行大型演习的资源。
 
  攻击模拟测试对于分析响应协议的每个方面都很有用。Runbook桌面演练为识别、遏制、根除和从网络攻击中恢复提供详细的书面指导,并且在发生网络攻击时确保每个人都知道他们的角色也是有益的。桌面演习在较小规模方面是有用的,并且是规划一般演习的基础,但不要完全依赖它们。
 
  网络安全演习的一个有用功能是确保备份可以正常运行。尽管大多数企业意识到他们拥有备份,但是这些备份是否可访问且有效则是一个完全不同的问题。此外,一些勒索软件可能会清除企业的数据备份,因此即使可以防御复杂的网络攻击,仍需要进行演练以确保其受到?;げ⒖苫指?。
 
  云计算备份对企业来说往往是一个问题,因为大多数主要的云计算供应商只参与大型企业的灾难准备演习。在这种情况下,了解供应商计划提供帮助的程度非常重要。在演习中,假设供应商根本没有任何帮助。演练期间要注意的其他方面包括DDoS攻击弹性、数据泄露、恶意软件攻击和物理问题,如冷却系统、路由器、服务器或电力基础设施的问题。
 
  因此,数据中心运营商尽一切可能?;ぷ约好馐芡绻セ髦凉刂匾?。通过遵循这些协议,运营商可以提供有利于他们的安全措施,使数据保持安全。

第二十七届CIO班招生
北达软第一期EXIN隐私与数据?;せ∪现づ嘌?/a>
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
责编:kongwen
  • 张涵予加盟《熟味3》跨国寻味 2018-12-10
  • 四件汉白玉螭头回归圆明园 2018-12-10
  • 男子冒充澳商交往多人行骗被抓 现场来6个女友 2018-12-03
  • 2018世界杯进入倒计时  莫斯科举行大型灯光秀 2018-12-03
  • 《中国新说唱》开始全新录制 融合传统文化元素 2018-11-02
  • 大豆自己种,芯片自己造 2018-11-02
  • 对于不听话的人,中国有句古语形容,叫做“有爹生无娘教”。它是什么意思你懂吗?我家的孩子和后人,永远都得听包括我在内的前辈怎么教他们做人,因为他们之所以能为人,是 2018-10-30
  • 连续5个月空气质量优良率达100% "南宁蓝"名副其实 2018-09-14
  • 粮食过剩,就可以给年轻人设计一个轻松的环境,唱唱跳跳轻松就业,大家都会说政府真好 2018-09-14
  • 市委把全国两会精神原汁原味传达到基层 2018-08-22
  • 西班牙一旅游公司官网竟把台湾和香港列为“国家” 2018-08-17
  • “后高考”生活尤需有度 警惕“高考后综合征” 2018-08-17
  • 今年民歌节预计将有8000人前往 周边停车泊位有限 2018-08-05
  • 望东长江大桥建设成套技术研究通过验收 2018-07-12
  • 670| 91| 768| 263| 719| 932| 956| 952| 570| 487|