企业需要为云计算制定网络安全事件响应计划

最近的一项研究表明，大多数公司需要对云计算和内部系统的网络攻击做好准备。 一项由波特蒙研究所开展并由IBM Resilient赞助的研究发现，77％的受访者承认他们没有正式的网络安全事件响应计划。在2,800名受访者中，约有一半的人报告说他们甚至没有非正式的应对计划。 当然，波特蒙研究所和IBM公司在鼓励IT领导者加大安全投入方面有着既得利益，但即使考虑到这一现实，很明显，有很多的组织并没有正式的网络安全事件响应计划。 这是什么意思？这意味着如果他们被黑客入侵，或被勒索软件劫持，他们很可能只是盲目地来解决问题。 大多数企业都是独立运作，甚至核心IT系统都有由政治和预算设定的边界。所以，缺乏总体规划往往是孤立方法的结果。 企业的中央IT部门应该有能力制定安全计划，其中包括计划对违规行为做出回应。然而，缺乏资金或纯粹的意愿，他们通常不会这么做。这包括使用公共云以及传统的内部部署系统。 公共云对于提供商所做和所管理的内容非常安全。但是这些公共云提供商希望企业使用正确的机制来保护其基于云计算的工作负载和数据，这些工作仍然容易受到通过本地系统和通过网络钓鱼到键盘记录等传统黑客方法的攻击。 企业需要确保其资产和访问云计算被正确锁定。 企业至少应该有一个基本的计划来处理攻击，包括尝试和成功的攻击。试图对动态违规行为做出反应只会意味着更多的错误可能会导致恐慌，可能会导致业务中断的错误。 就云计算而言，这意味着确保处理和数据都有冗余。所以，如果有什么东西被损坏（或勒索），那么作为回应的第一个问题，企业可以快速回应并运行。 它还意味着有预先定义的程序可以从违规中恢复，包括通过攻击媒介及其适当响应定义的通信和对策。 好消息是，有些自动化系统可以帮助企业确定对违规、赎金和其他损害的正确安全响应，甚至可以自动启动。 不要等待最后一刻。应该提前计划每个回应，并做好定义。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/