企业应该与IT管理的服务提供商合作,以确保他们始终遵循最新的最佳实践指导原则,并主动质疑安全设置和相关风险。托管服务提供商可以与跨越多个垂直领域的各种组织合作,从而为应对攻击和数据修复提供许多前瞻性的见解。理解云计算的安全是共同的责任是很重要的。企业的云计算服务提供商将非常重视安全性,企业应该确保知道提供商为其做了什么,他们如何做,以及为自己必须做些什么呢?
首先保护内部系统安全,以便在尝试解决更加广泛的问题之前减轻威胁。关闭任何可以执行的机器实例,并首先重置敏感系统的密码。
联系云计算服务提供商,他们将会遵循协议提供帮助,其中包括自动关闭程序。
确定违规事件的规模,并尽快预警所有可能的目标。根据组织业务连续性计划与所有内部和外部利益相关者进行沟通。如果网络攻击者访问过个人身份信息,那么组织也需要联系相关监管机构进行处理。
在发生攻击后,组织应立即审查和更新其安全协议,而作为强大的业务连续性策略的一部分。应确定系统受到攻击的根本原因,以避免重复出现的情况。
组织还应该借此机会审查自己是否拥有符合其自身风险防范的最佳云组合,确保其正在使用合适的私有云提供商的服务,从而提供受保护的基础设施,以达到其预期的水平。
企业设计业务连续性计划以确保尽可能小的风险也很重要。业务连续性计划要与所计划的IT策略一样好。为此,企业需要一位拥有丰富经验和影响力的高管或赞助商来完成工作。所有的行动计划应定期在董事会层面进行审查,以便所有的风险和组织的影响是可见的和计划的,以避免计划的实施受到预算限制的阻碍。