企业的网络和安全团队可以做什么来应对SolarWinds的黑客攻击?作为专业的企业IT服务提供者,一定要为其他危机事件做好准备,下面看看专业IT外包服务商应该怎样做
1. 计算机容易受到攻击。无论采取何种积极措施来识别、预防和缓解网络攻击,企业IT基础架构仍然面临风险。最佳的网络和安全状态是假定会发生攻击,并将尽一切可能的努力来防止发生攻击。
2. 安全是企业文化的基石。网络和信息系统的安全性从领导层开始,高层管理人员必须了解信息安全的重要性,认可和支持信息安全,并在整个组织中传达该信息。
3. 确定企业的所有切入点,并建立足够的安全性。经验丰富且积极进取的黑客可以利用很多访问点(AP)。在当前疫情期间,对远程访问的使用给企业的网络和信息资源创建更多其他入口点。确保识别所有可能具有安全威胁的AP,适当保护并定期监控可疑活动,是非常必要的行为。
4. 网络外围必须得到积极保护。利用防火墙、入侵检测和防御系统,以及很多其他服务来消除企业和个人网络中的任何缝隙。更重要的是,定期更新这些专用系统的规则和其他参数,以确保它们发挥最佳功能。
5. 定期修复,并确保按规定修复补丁。有效的补丁程序管理流程至关重要,可保持安全防护行动始终领先于黑客。
6. 同时提高网络安全与物理安全。网络安全和物理安全相辅相成,因此不应放在单独的孤岛中。例如,恶意员工未经授权对数据中心进行的物理访问,可能与恶意软件攻击一样具有破坏性。
7. 事件响应计划和协议必须部署到位。这些策略可控制企业如何响应网络安全异常的最初发现。应该对它们进行记录、定期检查和测试,以确保它们在需要时可以工作。
8. 维护网络安全和网络安全策略和程序。至少每年检查一次并更新这些网络安全策略和相关程序,特别是在部署任何新网络或安全技术时一定不能忽略。
9. 确保所有安全和网络保护计划都是最新,定期执行更新。仅仅制定紧急处置计划是不够的,例如技术灾难恢复和网络安全计划。这些重要的举措及其相关文档必须至少每年进行一次定期检查,更新、测试和审核。