企业的网络和安全团队可以做什么来应对SolarWinds的黑客攻击?作为专业的企业IT服务提供者 , 一定要为其他危机事件做好准备 , 下面看看专业IT外包服务商应该怎样做
文章插图
1. 计算机容易受到攻击 。无论采取何种积极措施来识别、预防和缓解网络攻击 , 企业IT基础架构仍然面临风险 。最佳的网络和安全状态是假定会发生攻击 , 并将尽一切可能的努力来防止发生攻击 。
2. 安全是企业文化的基石 。网络和信息系统的安全性从领导层开始 , 高层管理人员必须了解信息安全的重要性 , 认可和支持信息安全 , 并在整个组织中传达该信息 。
3. 确定企业的所有切入点 , 并建立足够的安全性 。经验丰富且积极进取的黑客可以利用很多访问点(AP) 。在当前疫情期间 , 对远程访问的使用给企业的网络和信息资源创建更多其他入口点 。确保识别所有可能具有安全威胁的AP , 适当保护并定期监控可疑活动 , 是非常必要的行为 。
4. 网络外围必须得到积极保护 。利用防火墙、入侵检测和防御系统 , 以及很多其他服务来消除企业和个人网络中的任何缝隙 。更重要的是 , 定期更新这些专用系统的规则和其他参数 , 以确保它们发挥最佳功能 。
5. 定期修复 , 并确保按规定修复补丁 。有效的补丁程序管理流程至关重要 , 可保持安全防护行动始终领先于黑客 。
6. 同时提高网络安全与物理安全 。网络安全和物理安全相辅相成 , 因此不应放在单独的孤岛中 。例如 , 恶意员工未经授权对数据中心进行的物理访问 , 可能与恶意软件攻击一样具有破坏性 。
7. 事件响应计划和协议必须部署到位 。这些策略可控制企业如何响应网络安全异常的最初发现 。应该对它们进行记录、定期检查和测试 , 以确保它们在需要时可以工作 。
8. 维护网络安全和网络安全策略和程序 。至少每年检查一次并更新这些网络安全策略和相关程序 , 特别是在部署任何新网络或安全技术时一定不能忽略 。
【IT外包浅谈应对SolarWinds的网络安全技巧】9. 确保所有安全和网络保护计划都是最新 , 定期执行更新 。仅仅制定紧急处置计划是不够的 , 例如技术灾难恢复和网络安全计划 。这些重要的举措及其相关文档必须至少每年进行一次定期检查 , 更新、测试和审核 。
推荐阅读
- 浅谈攻击溯源的一些常见思路
- 0DAY漏洞的危害及应对方法
- 浅谈常用的架构模式
- 浅谈linux下基于UDP服务的负载均衡方法
- 浏览器到底哪个好用?浅谈各大浏览器使用心得
- 浅谈聊天系统架构设计
- 吉林市|怎样应对中年危机?
- 浅谈强制火葬的现状
- 八仙茶的制作工艺,浅谈黄茶的制作
- DNS 的 5 种攻击形式和应对举措