企业级云若遭受安全攻击，我们第一时间应做哪些紧急措施？

时间：2018-03-08 15:57:12 阅读：147 评论：0 收藏：0 [点我收藏+]

面对云安全挑战，企业必须有效地应对不断变化的环境，确保其业务在未来继续蓬勃发展。当然，网络攻击事故总是难以避免，时刻保持云安全的警惕性也应成为企业战略的重要组成部分。
如何在众多服务商中选择既优质安全又实惠的云服务器，是企业一直在思考的问题。目前关于公共云服务的风险主要表现在管理身份的认定，资源共享的权限，信息加密与安全责任等方面，要求企业内部IT部门与托管服务机构密切合作，确保数据和系统的安全。具体来看，如果企业云安全遭受攻击，可以执行以下5步应急策略：
1.确定攻击事件规模，并尽快提醒所有内部以及外部利益相关者，要及时地与客户沟通，并提供有效的解决方案。如个人身份信息丢失或泄露，企业也需要联系相关监管机构。
2.联系公有云服务商，要求遵循服务协议并提供更多帮助;
3.立即审查和更新系统安全协议，并对系统遭受攻击的根本原因进行仔细排查，避免事件恶性程度发酵;

在内部部署的数据中心，保护自己的系统，以便在尝试解决更复杂广泛的问题之前减轻威胁。关闭任何可以使用的机器实例，并首先重置敏感系统的密码。

如果屡有类似事件，还应对自身云安全方案、公有云服务商基础设施等安全性再次评估。
通过这种开放的生态系统，以及威胁情报交换的机制，再加上企业自身具备的针对未知的威胁分析的技术，能够形成一个开放集成的安全系统。不管客户系统是部署在云端，还是在本地，以及安全产品和设备的类型与供应商，都能够统一地进行威胁情报交换，形成联防的体系。相信这样开放的生态系统能够大幅度的提升安全防御效率。