众所周知,微软每天抵御超过7万亿次网络威胁,每年为其云数据中心分配超过10亿美元的网络安全。 虽然您的数据中心每天可能看不到“万亿”的网络威胁(并且您可能不会花费数十亿美元来保护您公司的数据),但我敢打赌,您有一个全面的计划来保护您的数字数据免受盗窃或腐败。 有效的数据中心网络安全实践包括:加密设备,防火墙,IDS / IPS,SIEM,SOC,严格的物理安全性,文档化程序和明确定义的业务协议。 如果您将网络安全视为优先事项,您可能已经确保了主要入口点(核心),将您的IT系统置于“集群”中,并通过物理通信电缆冗余地保护这些系统和硬连接的IT设备。 具有网络安全意识的公司将执行监督纳入其高级管理团队,并增加了首席安全官的新角色。严格的审核是常见的,重要的合规标准可能包括但不限于:
- NIST 800-53 PE和FISMA
- SSAE-18(SOC 1)/ ISAE 3402
- PCI DSS
- HIPM
- HITRUST
- ISO27001
2. 网络安全威胁:从现实生活中的例子中学习 有了这些类型的措施,公司很可能有信心抵御网络攻击。但历史证明,没有堡垒是不可穿透的,并且一个共同的主题被编织成最着名和最昂贵的违规行为。 让我们来看看几个备受瞩目的侧翼攻击: 优步 - 优步首席执行官Dara Khosrowshahi表示,两名黑客窃取了5700万优步用户的个人数据,包括电话号码,电子邮件地址和姓名,以及2016年60万优步司机的驾驶执照号码。 黑客通过Uber的GitHub帐户进入,这是一个工程师用来编写应用程序和跟踪项目的网站。在那里,黑客找到了用户名和密码来访问优步用户数据。 GitHub是一个工程开发站点 - 与任何客户或驱动程序帐户无关。但是,它驻留在同一网络上。 目标 - 美国超市 - 据“今日美国”报道,2013年,攻击者首先使用从宾夕法尼亚州夏普斯堡的制冷和暖通空调系统供应商Fazio Mechanical Services窃取的网络凭证进入零售商网络。 7000万客户的个人身份信息(PII)遭到入侵,包括姓名,地址,电子邮件地址和电话号码。 Target的首席信息官于2014年3月辞职,其首席执行官于同年5月辞职。该公司估计违规成本为1.62亿美元。 冷却系统供应商需要能够远程访问系统以进行维护或解决软件的故障和连接问题。 这主要是为了节省成本,而不是将服务人员派遣到现场。很明显为什么Target为HVAC公司提供了外部网络访问,但公司领导者显然不知道它可以用于访问Target的支付系统网络。 乌克兰电网 - 2015年12月对电网进行了成功的网络攻击。 黑客成功地破坏了乌克兰三家能源分销公司的信息系统,暂时中断30个变电站的电力供应,使230,000人无电,为期1至6小时。 能源公司使用SCADA(监控和数据采集)系统,黑客可以通过劫持不间断电源通信的无保护网络来远程关闭变电站。 3. 保护您的数字生态系统 正如您所看到的那样,有必要以超出IT室边界的广阔视野来思考您的整个数字生态系统。 在数据中心,大部分重点是保护所有服务器和存储所在的核心。但网络犯罪分子正在研究他们可以在哪些方面进行攻击,如网络攻击案例所示。现在是时候从数据中心的所有角度和所有领域来看待网络保护了。数据中心有时在三个领域构思,设计,构建和管理 - IT室,电源和建筑(冷却)。 4.保护您的数字漏洞免受网络安全攻击 了解系统易受攻击的地方是保护系统的关键。正如我们从示例中看到的那样,一旦网络犯罪分子进入防火墙,他们就可以导航到客户数据,甚至关闭您的业务功能或电源。 这些外围区域和组件不是您的核心竞争力 - IT室是。它还应该提供明确的路线图和行动计划,指定合适的人员,流程和技术,以弥合数据中心的差距,并最大限度地降低网络安全侧翼攻击的可能性。 |