數(shù)據(jù)中心經(jīng)理、管理員和安全團(tuán)隊花費大量時間來加強(qiáng)其設(shè)施的安全性以防止違規(guī)。他們?yōu)槭裁床荒?？安全性是每個數(shù)據(jù)中心的核心。如果您不能保護(hù)客戶的數(shù)據(jù)并將他們的信息保密，那么您的生意就會大打折扣。那么，為什么主要關(guān)注的是預(yù)防性安全措施是有道理的。阻止違規(guī)行為每天都變得越來越重要。僅在 2015 年，就有 267 起公開報告的數(shù)據(jù)泄露事件。自 2005 年以來，數(shù)據(jù)泄露總數(shù)超過 5,300 起，影響了超過 9 億條記錄。

如何為發(fā)生數(shù)據(jù)泄露做準(zhǔn)備

簡而言之——數(shù)據(jù)泄露實際上是不可避免的，因此，除了預(yù)防之外，您還應(yīng)該為可能發(fā)生的情況做好準(zhǔn)備。雖然大多數(shù)公司認(rèn)為他們已經(jīng)為這樣的事件做好了準(zhǔn)備，但事實是，他們可能沒有。2015 年，金融公司平均需要 98 天才能意識到其系統(tǒng)中發(fā)生了數(shù)據(jù)泄露。這種無知并不便宜——數(shù)據(jù)泄露的平均每日成本超過 21,000 美元。算一算，你看到的是 200 萬美元——至少。

違規(guī)后重新調(diào)整焦點

違規(guī)發(fā)生后，您的重點必須轉(zhuǎn)移。它不再是關(guān)于預(yù)防措施，而是關(guān)于反應(yīng)性措施。有幾個關(guān)鍵問題需要考慮：

• 將您的系統(tǒng)和服務(wù)器置于您的控制之下需要多長時間？
• 黑客是否能夠訪問他們獲得的數(shù)據(jù)或是否已加密？
• 他們是否有權(quán)訪問您的加密系統(tǒng)和相關(guān)密鑰？
• 他們可以控制或訪問其他外部或內(nèi)部網(wǎng)絡(luò)嗎？
• 您必須做些什么來確保這不是持續(xù)的違規(guī)行為？

也許您的網(wǎng)絡(luò)安全計劃中最重要的一步是詳細(xì)說明您在違規(guī)后將做什么。這是一個五步計劃，可讓您和您的企業(yè)做好準(zhǔn)備并在發(fā)生攻擊后恢復(fù)數(shù)據(jù)。

1.評估和遏制

在你做任何事情之前，你必須弄清楚發(fā)生了什么。黑客是怎么進(jìn)來的？他們竊取了什么信息？誰受到了違規(guī)行為的影響？這需要直接與您的安全或 IT 團(tuán)隊合作。然后，快速工作以識別受影響的系統(tǒng)并盡可能最好地隔離它們。如果黑客是通過特定設(shè)備發(fā)生的，則將它們隔離。如果它當(dāng)前影響多個門戶或服務(wù)器，請改為隔離它們。

違規(guī)并不意味著您必須關(guān)閉。您可能需要讓服務(wù)器或系統(tǒng)保持運行狀態(tài)，以便收集適當(dāng)?shù)淖C據(jù)?；〞r間使用防火墻和其他工具阻止對這些系統(tǒng)的訪問。有效地將它們從公共互聯(lián)網(wǎng)上刪除并消除所有公共訪問權(quán)限。然后，如果您還沒有，請開始刪除授權(quán)用戶，這樣您就可以評估現(xiàn)有數(shù)據(jù)和信息，而不會有新的東西進(jìn)出。這也將更容易找到和識別肇事者。

2.快速行動，毫不猶豫

一旦你意識到存在違規(guī)行為——或者甚至認(rèn)為可能存在違規(guī)行為——就采取行動。很容易將時間線視為幾小時或幾天，但它更像是分鐘和秒。通過適當(dāng)?shù)脑L問，黑客可以快速進(jìn)出，因此速度至關(guān)重要。如果您認(rèn)為存在違規(guī)行為，或者甚至有一點機(jī)會，那么就將這種情況視為肯定發(fā)生的事情。您等待采取行動的每一秒都是黑客可能用來提取更多信息或數(shù)據(jù)的另一秒。

3.通知您的客戶和客戶

一旦您知道發(fā)生了違規(guī)或攻擊，請通知您的客戶群。透明度非常重要，尤其是在涉及敏感數(shù)據(jù)和私人信息時。如果您對每個人都保密，這會導(dǎo)致更大的問題，您的客戶可能會不高興，他們一開始沒有聽到您的消息。組織在公開承認(rèn)攻擊后擔(dān)心聲譽不佳是很自然的，但您對情況的反應(yīng)如何開放、迅速和準(zhǔn)確將向每個人展示您的真實面目。你有組織和準(zhǔn)備嗎？您是否迅速做出反應(yīng)并控制了局勢？有沒有讓大家放心，把問題處理好？

4.尋求法律顧問

數(shù)據(jù)泄露和入侵并不像您想象的那么簡單。可能會有完全超出您控制的法律后果。您需要支付賠償金或罰款嗎？涉及哪些方面，您需要與誰溝通？誰是真正的受害者？違規(guī)行為會對您的業(yè)務(wù)造成什么損害？Home Depot 仍在就 2014 年發(fā)生的一起重大銷售點搶劫案進(jìn)行訴訟。希望您在發(fā)生違規(guī)事件時有更好的措施，但如果有的話，您可能會處于中間階段一個漫長而漫長的過程，你不能只是在地毯下掃過。如果是這種情況，您將需要適當(dāng)?shù)姆深檰柡涂煽康牟呗浴?/p>

5.采取行動，防止再次發(fā)生攻擊

當(dāng)我們想象一個黑客時，我們通常會想象一個在他母親的地下室里頭戴連帽衫的人，但也可能是您組織內(nèi)的某個人。根據(jù)英特爾今年的數(shù)據(jù)，58% 的違規(guī)行為來自企業(yè)內(nèi)部。撤銷管理權(quán)限或用戶訪問權(quán)限，直到您確定您的系統(tǒng)是安全的。我們并不是要你偏執(zhí)并開始指責(zé)你的內(nèi)部團(tuán)隊和員工，但要注意。進(jìn)行調(diào)查以找出問題所在以及入侵是如何發(fā)生的，并確保它不再發(fā)生。這并不是說永遠(yuǎn)不會發(fā)生另一次違規(guī)行為，但您不希望重復(fù)攻擊相同的攻擊或違規(guī)行為，因為您第一次做得不夠。