數(shù)據(jù)中心經(jīng)理、管理員和安全團(tuán)隊(duì)花費(fèi)大量時(shí)間來(lái)加強(qiáng)其設(shè)施的安全性以防止違規(guī)。他們?yōu)槭裁床荒兀堪踩允敲總€(gè)數(shù)據(jù)中心的核心。如果您不能保護(hù)客戶(hù)的數(shù)據(jù)并將他們的信息保密,那么您的生意就會(huì)大打折扣。那么,為什么主要關(guān)注的是預(yù)防性安全措施是有道理的。阻止違規(guī)行為每天都變得越來(lái)越重要。僅在 2015 年,就有 267 起公開(kāi)報(bào)告的數(shù)據(jù)泄露事件。自 2005 年以來(lái),數(shù)據(jù)泄露總數(shù)超過(guò) 5,300 起,影響了超過(guò) 9 億條記錄。
如何為發(fā)生數(shù)據(jù)泄露做準(zhǔn)備
簡(jiǎn)而言之——數(shù)據(jù)泄露實(shí)際上是不可避免的,因此,除了預(yù)防之外,您還應(yīng)該為可能發(fā)生的情況做好準(zhǔn)備。雖然大多數(shù)公司認(rèn)為他們已經(jīng)為這樣的事件做好了準(zhǔn)備,但事實(shí)是,他們可能沒(méi)有。2015 年,金融公司平均需要 98 天才能意識(shí)到其系統(tǒng)中發(fā)生了數(shù)據(jù)泄露。這種無(wú)知并不便宜——數(shù)據(jù)泄露的平均每日成本超過(guò) 21,000 美元。算一算,你看到的是 200 萬(wàn)美元——至少。
違規(guī)后重新調(diào)整焦點(diǎn)
違規(guī)發(fā)生后,您的重點(diǎn)必須轉(zhuǎn)移。它不再是關(guān)于預(yù)防措施,而是關(guān)于反應(yīng)性措施。有幾個(gè)關(guān)鍵問(wèn)題需要考慮:
- 將您的系統(tǒng)和服務(wù)器置于您的控制之下需要多長(zhǎng)時(shí)間?
- 黑客是否能夠訪(fǎng)問(wèn)他們獲得的數(shù)據(jù)或是否已加密?
- 他們是否有權(quán)訪(fǎng)問(wèn)您的加密系統(tǒng)和相關(guān)密鑰?
- 他們可以控制或訪(fǎng)問(wèn)其他外部或內(nèi)部網(wǎng)絡(luò)嗎?
- 您必須做些什么來(lái)確保這不是持續(xù)的違規(guī)行為?
也許您的網(wǎng)絡(luò)安全計(jì)劃中最重要的一步是詳細(xì)說(shuō)明您在違規(guī)后將做什么。這是一個(gè)五步計(jì)劃,可讓您和您的企業(yè)做好準(zhǔn)備并在發(fā)生攻擊后恢復(fù)數(shù)據(jù)。
1.評(píng)估和遏制
在你做任何事情之前,你必須弄清楚發(fā)生了什么。黑客是怎么進(jìn)來(lái)的?他們竊取了什么信息?誰(shuí)受到了違規(guī)行為的影響?這需要直接與您的安全或 IT 團(tuán)隊(duì)合作。然后,快速工作以識(shí)別受影響的系統(tǒng)并盡可能最好地隔離它們。如果黑客是通過(guò)特定設(shè)備發(fā)生的,則將它們隔離。如果它當(dāng)前影響多個(gè)門(mén)戶(hù)或服務(wù)器,請(qǐng)改為隔離它們。
違規(guī)并不意味著您必須關(guān)閉。您可能需要讓服務(wù)器或系統(tǒng)保持運(yùn)行狀態(tài),以便收集適當(dāng)?shù)淖C據(jù)。花時(shí)間使用防火墻和其他工具阻止對(duì)這些系統(tǒng)的訪(fǎng)問(wèn)。有效地將它們從公共互聯(lián)網(wǎng)上刪除并消除所有公共訪(fǎng)問(wèn)權(quán)限。然后,如果您還沒(méi)有,請(qǐng)開(kāi)始刪除授權(quán)用戶(hù),這樣您就可以評(píng)估現(xiàn)有數(shù)據(jù)和信息,而不會(huì)有新的東西進(jìn)出。這也將更容易找到和識(shí)別肇事者。
2.快速行動(dòng),毫不猶豫
一旦你意識(shí)到存在違規(guī)行為——或者甚至認(rèn)為可能存在違規(guī)行為——就采取行動(dòng)。很容易將時(shí)間線(xiàn)視為幾小時(shí)或幾天,但它更像是分鐘和秒。通過(guò)適當(dāng)?shù)脑L(fǎng)問(wèn),黑客可以快速進(jìn)出,因此速度至關(guān)重要。如果您認(rèn)為存在違規(guī)行為,或者甚至有一點(diǎn)機(jī)會(huì),那么就將這種情況視為肯定發(fā)生的事情。您等待采取行動(dòng)的每一秒都是黑客可能用來(lái)提取更多信息或數(shù)據(jù)的另一秒。
3.通知您的客戶(hù)和客戶(hù)
一旦您知道發(fā)生了違規(guī)或攻擊,請(qǐng)通知您的客戶(hù)群。透明度非常重要,尤其是在涉及敏感數(shù)據(jù)和私人信息時(shí)。如果您對(duì)每個(gè)人都保密,這會(huì)導(dǎo)致更大的問(wèn)題,您的客戶(hù)可能會(huì)不高興,他們一開(kāi)始沒(méi)有聽(tīng)到您的消息。組織在公開(kāi)承認(rèn)攻擊后擔(dān)心聲譽(yù)不佳是很自然的,但您對(duì)情況的反應(yīng)如何開(kāi)放、迅速和準(zhǔn)確將向每個(gè)人展示您的真實(shí)面目。你有組織和準(zhǔn)備嗎?您是否迅速做出反應(yīng)并控制了局勢(shì)?有沒(méi)有讓大家放心,把問(wèn)題處理好?
4.尋求法律顧問(wèn)
數(shù)據(jù)泄露和入侵并不像您想象的那么簡(jiǎn)單。可能會(huì)有完全超出您控制的法律后果。您需要支付賠償金或罰款嗎?涉及哪些方面,您需要與誰(shuí)溝通?誰(shuí)是真正的受害者?違規(guī)行為會(huì)對(duì)您的業(yè)務(wù)造成什么損害?Home Depot 仍在就 2014 年發(fā)生的一起重大銷(xiāo)售點(diǎn)搶劫案進(jìn)行訴訟。希望您在發(fā)生違規(guī)事件時(shí)有更好的措施,但如果有的話(huà),您可能會(huì)處于中間階段一個(gè)漫長(zhǎng)而漫長(zhǎng)的過(guò)程,你不能只是在地毯下掃過(guò)。如果是這種情況,您將需要適當(dāng)?shù)姆深檰?wèn)和可靠的策略。
5.采取行動(dòng),防止再次發(fā)生攻擊
當(dāng)我們想象一個(gè)黑客時(shí),我們通常會(huì)想象一個(gè)在他母親的地下室里頭戴連帽衫的人,但也可能是您組織內(nèi)的某個(gè)人。根據(jù)英特爾今年的數(shù)據(jù),58% 的違規(guī)行為來(lái)自企業(yè)內(nèi)部。撤銷(xiāo)管理權(quán)限或用戶(hù)訪(fǎng)問(wèn)權(quán)限,直到您確定您的系統(tǒng)是安全的。我們并不是要你偏執(zhí)并開(kāi)始指責(zé)你的內(nèi)部團(tuán)隊(duì)和員工,但要注意。進(jìn)行調(diào)查以找出問(wèn)題所在以及入侵是如何發(fā)生的,并確保它不再發(fā)生。這并不是說(shuō)永遠(yuǎn)不會(huì)發(fā)生另一次違規(guī)行為,但您不希望重復(fù)攻擊相同的攻擊或違規(guī)行為,因?yàn)槟谝淮巫龅貌粔颉?/p>
