运维人员 | 需要了解的数据中心的网络威胁

租用服务器Q78664972 2个月前 (11-29) 数据中心 45 0
TAGS:
云服务器大促销查看详情

网络威胁对于数据中心来说是一个不幸的现实,这些数据中心在防止违规事件方面面临许多挑战。近年来,这种风险一直在增加,超过40%的受访者在Carbonite公司进行的调查报告中表示,所面临的黑客、勒索软件和其他恶意软件的威胁正在显著上升。

  网络安全问题导致全球每年损失约数十亿美元,使得网络攻击成为数据中心迫切应对的问题。中小企业(SMB)特别容易遭遇网络攻击,因为它们往往缺乏保护自己的安全和资源。调研机构波洛蒙研究所调查发现,68%的中小企业认为在应对网络攻击方面“脆弱”或“非常脆弱”。

运维人员 | 需要了解的数据中心的网络威胁-第1张图片-新之洲IDC资讯

  数据丢失和停机时间的可能性

  网络攻击的主要威胁是数据丢失和停机,这可能导致无法满足恢复时间目标(RTO),难以恢复数据以及面临其他隐私问题。由于即使几分钟的停机时间也可能对企业造成灾难性影响,对网络威胁进行防御和应对的解决方案对企业的稳定运营至关重要。

  数据丢失和宕机的可能性使网络安全演习成为一种必需的措施。与确保消防协议在实际发生火灾期间平稳运行相类似,企业应该在发生网络攻击之前做好准备。企业应该参与网络安全演习,以及一般的监控和分析,确保一切到位,以实现最佳防御。一个既定的违规应对计划可以通过最大限度地减少或完全避免损害来有效地对抗网络威胁。

  停机成本高昂,哪怕只有一分钟的停机时间,将会导致丧失功能、恢复生产力,以及维修,平均业务损失超过8800美元。停机时间也可能来自不间断电源(UPS)故障、人为错误或需求故障,尽管网络安全事件自2010年以来增加了20%。停机时间的成本使得应对网络威胁的准备成为各种规模企业的必备措施。

  遭遇网络攻击之后如何通知客户

  企业除了让所有员工了解违规响应计划之外,还应建立一个协议,以通知客户有关网络威胁的信息。Equifax公司遭遇的大规模网络攻击就是一个惨痛的教训,因为该公司在告知客户的事情上没有积极的作为。在网络攻击事件发生后,该公司管理人员被指控表现不佳,在得知违规事件发生后,并没有或并不愿意立即通知客户。因此,Equifax公司在业务和客户信誉方面损失惨重。

  立即采取行动与客户透明度的平衡是向客户通报网络攻击的正确方式。在得知遭遇网络攻击后,企业应该立即向客户发送一封全面的电子邮件或打电话通知,告知发生的事件以及他们可以采取的预防措施,包括更改密码并监控其信用记录等。然后向客户保证,除了执行协议以确保此类攻击不再发生之外,企业还需要不断努力解决和修复问题。

  透明、迅速的行动和精明的公关陈述对于解决客户层面的问题有很大的帮助。

  选择供应商时要有选择性

  选择供应商时需要采取的有效方法是想象最糟糕的情况。如果发生网络攻击,企业选择的供应商将如何提供帮助?在合同的谈判阶段,需要让供应商详细阐述其网络攻击政策以及参与全公司范围预防演习的意愿。一些潜在供应商可能不愿参加演习或提供快速响应。在这种情况下,企业需要考虑与其他供应商合作。网络攻击的威胁严重到足以在选择供应商时成为一个交易破坏者。

  寻找提供全面支持的供应商。在理想情况下,除了参与灾难响应演习外,还应提供安全的内容交付服务以及DDoS攻击保护。选择性是供应商选择过程的一个重要方面,因此需要留出时间与候选人详细交谈,获知他们的报价,其中包括合同金额和他们打算采取的行动,同时在电子表格中记录所有相关信息。在与潜在供应商会面之后,衡量每个选项的优点和不利因素,同时使用优惠和功能作为谈判过程中的筹码。

  混合备份策略

  由于并非所有的数据供应商都能参与网络安全演习,许多公司采取混合备份策略,以确保安全,如果发生网络攻击。约38%的IT专业人士表示将使用组合的现场和非现场备份策略。混合备份方法的有用之处在于,它使得在站点和站点外的备份都难以开展,因为它们使用不同的安全协议。

  物联网也影响着数据中心的安全性,主要是随着资源和数据数量和质量的增长,人们增加了对数据中心安全性的需求。新的物联网设备是API和执行数据分析的其他系统的常见补充,这些设备会导致网络使用和需求增加。根据一项预测,到2020年,物联网将产生大约44万亿兆字节的数据,随着数据需求的增长需要云计算或混合数据中心的部署,以确保全面的安全。

  企业有多种方式来处理网络安全演习。这种演习并不总是包含全面的网络攻击。如果经常开展较小规模的演习是不现实的。但是不定期进行全面的演习是必要的,尽管对员工培训是将他们逐渐融入过程的绝佳方式。此外,中小企业可能缺乏进行大型演习的资源。

  攻击模拟测试对于分析响应协议的每个方面都很有用。Runbook桌面演练为识别、遏制、根除和从网络攻击中恢复提供详细的书面指导,并且在发生网络攻击时确保每个人都知道他们的角色也是有益的。桌面演习在较小规模方面是有用的,并且是规划一般演习的基础,但不要完全依赖它们。

  网络安全演习的一个有用功能是确保备份可以正常运行。尽管大多数企业意识到他们拥有备份,但是这些备份是否可访问且有效则是一个完全不同的问题。此外,一些勒索软件可能会清除企业的数据备份,因此即使可以防御复杂的网络攻击,仍需要进行演练以确保其受到保护并可恢复。

  云计算备份对企业来说往往是一个问题,因为大多数主要的云计算供应商只参与大型企业的灾难准备演习。在这种情况下,了解供应商计划提供帮助的程度非常重要。在演习中,假设供应商根本没有任何帮助。演练期间要注意的其他方面包括DDoS攻击弹性、数据泄露、恶意软件攻击和物理问题,如冷却系统、路由器、服务器或电力基础设施的问题。

  因此,数据中心运营商尽一切可能保护自己免受网络攻击至关重要。通过遵循这些协议,运营商可以提供有利于他们的安全措施,使数据保持安全。

运维人员 | 需要了解的数据中心的网络威胁-第2张图片-新之洲IDC资讯

资料免费送(点击链接下载)

史上最全,数据中心机房标准及规范汇总(下载)

数据中心运维管理 | 资料汇总(2017.7.2版本)                                                    

加入运维管理VIP群(点击链接查看)

《数据中心运维管理》VIP技术交流群会员招募说明

扫描以下二维码加入学习群

文章来源: 数据中心运维管理

版权声明:部分文章内容、图片来源于互联网获取,如有侵权请联系删除,发送邮件:server889#qq.com 请将#改为@,我们将第一时间审核处理!

相关推荐

网友评论

  • (*)

最新评论

相关推荐

php源码论坛源码香港vps数据中心西丽机房江阴数据西安机房win7腾讯管家门户整站PHP系统小程序香港服务器服务器租用电影网站SEO迅雷看看装修网站装饰整站系统NAS和服务器香港主机海外服务器香港机柜江阴市云计算数据中心高防服务器deituiCMS得推分类香港服务器cn2香港机房下载网站游戏服务器国外服务器端口描述香港 GIA-VPS宜兴国际数据中心网站服务器linux系统服务器屏蔽网站外贸公司韩国服务器独立服务器韩国高配低价服务器西安高新电信机房大型商城超市PHP专用服务器建设网站采集站网站站群广渠门IDC机房香港CN2CDNDDoS防火墙香港固定IP专线新之洲数据韩国机房CDN加速自动采集免费源码高清壁纸香港美国VPSBGP多线国内服务器黑客攻击访问速度高防云主机本溪市南地IDC机房服务器机房区块链小说网站维护网站西安联通机房服务器托管棋牌游戏棋牌服务器服务器配置企业服务器香港将军澳CN2 VPS北京大兴大族机房BGP服务器硬件网站建设云服务器大连黑石礁机房香港数据中心数据库服务器数据库系统香港云服务器襄阳联通枢纽楼IDC机房广告联盟联盟服务器WSTShop个人网店人才网独立云服务器企业云服务器服务器访问速度中国移动(广东湛江)数据中心交友网站婚恋网站主机网站优化香港日本韩国中国移动安徽(淮南)数据中心小程序服务器衡阳服务器租用