企業的網絡和安全團隊可以做什么來應對SolarWinds的黑客攻擊?作為專業的企業IT服務提供者,一定要為其他危機事件做好準備,下面看看專業IT外包服務商應該怎樣做
1. 計算機容易受到攻擊。無論采取何種積極措施來識別、預防和緩解網絡攻擊,企業IT基礎架構仍然面臨風險。最佳的網絡和安全狀態是假定會發生攻擊,并將盡一切可能的努力來防止發生攻擊。
2. 安全是企業文化的基石。網絡和信息系統的安全性從領導層開始,高層管理人員必須了解信息安全的重要性,認可和支持信息安全,并在整個組織中傳達該信息。
3. 確定企業的所有切入點,并建立足夠的安全性。經驗豐富且積極進取的黑客可以利用很多訪問點(AP)。在當前疫情期間,對遠程訪問的使用給企業的網絡和信息資源創建更多其他入口點。確保識別所有可能具有安全威脅的AP,適當保護并定期監控可疑活動,是非常必要的行為。
4. 網絡外圍必須得到積極保護。利用防火墻、入侵檢測和防御系統,以及很多其他服務來消除企業和個人網絡中的任何縫隙。更重要的是,定期更新這些專用系統的規則和其他參數,以確保它們發揮最佳功能。
5. 定期修復,并確保按規定修復補丁。有效的補丁程序管理流程至關重要,可保持安全防護行動始終領先于黑客。
6. 同時提高網絡安全與物理安全。網絡安全和物理安全相輔相成,因此不應放在單獨的孤島中。例如,惡意員工未經授權對數據中心進行的物理訪問,可能與惡意軟件攻擊一樣具有破壞性。
7. 事件響應計劃和協議必須部署到位。這些策略可控制企業如何響應網絡安全異常的最初發現。應該對它們進行記錄、定期檢查和測試,以確保它們在需要時可以工作。
8. 維護網絡安全和網絡安全策略和程序。至少每年檢查一次并更新這些網絡安全策略和相關程序,特別是在部署任何新網絡或安全技術時一定不能忽略。
9. 確保所有安全和網絡保護計劃都是最新,定期執行更新。僅僅制定緊急處置計劃是不夠的,例如技術災難恢復和網絡安全計劃。這些重要的舉措及其相關文檔必須至少每年進行一次定期檢查,更新、測試和審核。
