运维人员 | 需要了解的数据中心的网络威胁
网络威胁对于数据中心来说是一个不幸的现实,这些数据中心在防止违规事件方面面临许多挑战。近年来,这种风险一直在增加,超过40%的受访者在Carbonite公司进行的调查报告中表示,所面临的黑客、勒索软件和其他恶意软件的威胁正在显著上升。
网络安全问题导致全球每年损失约数十亿美元,使得网络攻击成为数据中心迫切应对的问题。中小企业(SMB)特别容易遭遇网络攻击,因为它们往往缺乏保护自己的安全和资源。调研机构波洛蒙研究所调查发现,68%的中小企业认为在应对网络攻击方面“脆弱”或“非常脆弱”。
数据丢失和停机时间的可能性
网络攻击的主要威胁是数据丢失和停机,这可能导致无法满足恢复时间目标(RTO),难以恢复数据以及面临其他隐私问题。由于即使几分钟的停机时间也可能对企业造成灾难性影响,对网络威胁进行防御和应对的解决方案对企业的稳定运营至关重要。
数据丢失和宕机的可能性使网络安全演习成为一种必需的措施。与确保消防协议在实际发生火灾期间平稳运行相类似,企业应该在发生网络攻击之前做好准备。企业应该参与网络安全演习,以及一般的监控和分析,确保一切到位,以实现最佳防御。一个既定的违规应对计划可以通过最大限度地减少或完全避免损害来有效地对抗网络威胁。
停机成本高昂,哪怕只有一分钟的停机时间,将会导致丧失功能、恢复生产力,以及维修,平均业务损失超过8800美元。停机时间也可能来自不间断电源(UPS)故障、人为错误或需求故障,尽管网络安全事件自2010年以来增加了20%。停机时间的成本使得应对网络威胁的准备成为各种规模企业的必备措施。
遭遇网络攻击之后如何通知客户
企业除了让所有员工了解违规响应计划之外,还应建立一个协议,以通知客户有关网络威胁的信息。Equifax公司遭遇的大规模网络攻击就是一个惨痛的教训,因为该公司在告知客户的事情上没有积极的作为。在网络攻击事件发生后,该公司管理人员被指控表现不佳,在得知违规事件发生后,并没有或并不愿意立即通知客户。因此,Equifax公司在业务和客户信誉方面损失惨重。
立即采取行动与客户透明度的平衡是向客户通报网络攻击的正确方式。在得知遭遇网络攻击后,企业应该立即向客户发送一封全面的电子邮件或打电话通知,告知发生的事件以及他们可以采取的预防措施,包括更改密码并监控其信用记录等。然后向客户保证,除了执行协议以确保此类攻击不再发生之外,企业还需要不断努力解决和修复问题。
透明、迅速的行动和精明的公关陈述对于解决客户层面的问题有很大的帮助。
选择供应商时要有选择性
选择供应商时需要采取的有效方法是想象最糟糕的情况。如果发生网络攻击,企业选择的供应商将如何提供帮助?在合同的谈判阶段,需要让供应商详细阐述其网络攻击政策以及参与全公司范围预防演习的意愿。一些潜在供应商可能不愿参加演习或提供快速响应。在这种情况下,企业需要考虑与其他供应商合作。网络攻击的威胁严重到足以在选择供应商时成为一个交易破坏者。
寻找提供全面支持的供应商。在理想情况下,除了参与灾难响应演习外,还应提供安全的内容交付服务以及DDoS攻击保护。选择性是供应商选择过程的一个重要方面,因此需要留出时间与候选人详细交谈,获知他们的报价,其中包括合同金额和他们打算采取的行动,同时在电子表格中记录所有相关信息。在与潜在供应商会面之后,衡量每个选项的优点和不利因素,同时使用优惠和功能作为谈判过程中的筹码。
混合备份策略
由于并非所有的数据供应商都能参与网络安全演习,许多公司采取混合备份策略,以确保安全,如果发生网络攻击。约38%的IT专业人士表示将使用组合的现场和非现场备份策略。混合备份方法的有用之处在于,它使得在站点和站点外的备份都难以开展,因为它们使用不同的安全协议。
物联网也影响着数据中心的安全性,主要是随着资源和数据数量和质量的增长,人们增加了对数据中心安全性的需求。新的物联网设备是API和执行数据分析的其他系统的常见补充,这些设备会导致网络使用和需求增加。根据一项预测,到2020年,物联网将产生大约44万亿兆字节的数据,随着数据需求的增长需要云计算或混合数据中心的部署,以确保全面的安全。
企业有多种方式来处理网络安全演习。这种演习并不总是包含全面的网络攻击。如果经常开展较小规模的演习是不现实的。但是不定期进行全面的演习是必要的,尽管对员工培训是将他们逐渐融入过程的绝佳方式。此外,中小企业可能缺乏进行大型演习的资源。
攻击模拟测试对于分析响应协议的每个方面都很有用。Runbook桌面演练为识别、遏制、根除和从网络攻击中恢复提供详细的书面指导,并且在发生网络攻击时确保每个人都知道他们的角色也是有益的。桌面演习在较小规模方面是有用的,并且是规划一般演习的基础,但不要完全依赖它们。
网络安全演习的一个有用功能是确保备份可以正常运行。尽管大多数企业意识到他们拥有备份,但是这些备份是否可访问且有效则是一个完全不同的问题。此外,一些勒索软件可能会清除企业的数据备份,因此即使可以防御复杂的网络攻击,仍需要进行演练以确保其受到保护并可恢复。
云计算备份对企业来说往往是一个问题,因为大多数主要的云计算供应商只参与大型企业的灾难准备演习。在这种情况下,了解供应商计划提供帮助的程度非常重要。在演习中,假设供应商根本没有任何帮助。演练期间要注意的其他方面包括DDoS攻击弹性、数据泄露、恶意软件攻击和物理问题,如冷却系统、路由器、服务器或电力基础设施的问题。
因此,数据中心运营商尽一切可能保护自己免受网络攻击至关重要。通过遵循这些协议,运营商可以提供有利于他们的安全措施,使数据保持安全。