对于数据中心经理而言，网络威胁环境的变化速度比以往任何时候都快。 2018年，网络犯罪分子在勒索软件，商业电子邮件泄密和其他恶意程序方面创下了更高的记录，预计他们将投入更多资金开发新的攻击方法和平台。
总部位于佛罗里达州的数据中心和云计算提供商Atlantic.Net的首席执行官Marty Puranik表示，网络攻击者越来越聪明地绕过现有的控制措施。例如，一半的网络钓鱼站点现在在地址栏中显示“挂锁”，以诱使人们认为它们是安全的。
据反网络钓鱼公司PhishMe称，2016年，不到3％的恶意网站使用SSL证书。该公司12月份发布的一份报告显示，该数字在2017年上升至31％，目前超过49％。
Puranic表示，犯罪分子还可以使用泄露的密码编写更具说服力的个性化网络钓鱼电子邮件。他说，“这些措施越来越完善，越来越复杂。”
遗憾的是，数据中心的网络安全通常是被动的，结果无法满足实际的安全需求。
数据中心网络安全
遵循安全框架
一些组织提供网络安全框架，可以帮助数据中心为其网络安全规划奠定坚实的基础。除了针对特定行业的垂直行业的特定监管制度，如支付行业的PCI和医疗保健HIPAA，还有一个共同的框架。
最受欢迎的是由美国国家标准与技术研究院（NIST）出版的网络安全框架，该框架已经实施了五年，不仅适用于政府部门（强制采用），也适用于私营公司。截至今年1月底，该框架已下载超过50万次。最近，它是俄亥俄州新数据保护法案中公认的框架之一，该法案为公司提供了一个“安全港”来防范数据泄露。
美国国家标准与技术研究院（NIST）网络安全框架将安全分解为五个关键功能：
鉴定
把注意力集中在容易做的事情上是很诱人的。当然，这可能导致数据中心实际需要的内容和安全性不平衡。
因此，美国国家标准与技术研究院（NIST）网络安全框架的第一阶段确定了组织的网络安全风险，并根据组织的风险管理战略和业务需求对其进行优先排序。这是公司高级管理层的决定，应考虑到不同系统和不同类型数据的不同安全要求。许多组织没有完全掌握所有有价值资产的位置以及如何获得安全性。许多人不知道他们的员工可以访问的所有云计算服务或连接到他们网络的所有设备。
2.保护
对于每个关键风险区域，数据中心都需要有适当的控制。例如，如果最大的问题之一是未经授权的用户访问关键系统，那么这些控制可能包括多因素身份验证，最低权限密钥管理系统和行为分析。
如果勒索软件攻击是主要风险，受感染的员工计算机是主要运营商，则将保证电子邮件过滤器，端点保护系统和员工安全培训计划。
在Equifax漏洞的情况下，风险是使用开源软件而没有全面的补丁管理策略。
总部位于加利福尼亚州山景城的CybeSecurity技术宣传员蒂姆·麦基说：“供应商可以通过商业软件解决方案向消费者提供安全信息。”
没有人在推动开源工具和库的开发，因此数据中心需要一种方法来及时了解他们使用的最新开源组件库存。偶尔扫描环境不是一种合适的策略，因为一旦发现新的漏洞，犯罪分子就可以迅速采取行动。
网络安全是一个组织花费大量精力和大部分资金的领域。幸运的是，网络安全预算正在上升。根据最近的一项调查，65％的数据中心IT经理预计今年的网络安全预算会增加，没有人预计这些预算会下降。
Atlantic.net的Puranik表示，虽然攻击者越来越聪明，但安全厂商正在不断发展，使他们的产品更易于使用，更全面，更智能。他说，一些新的供应商提供安全即服务。商业网络安全解决方案可以提供优于自制网络安全解决方案的优势，因为它们更易于使用，并且供应商不断升级其脆弱的数据库。
“此外，许多公司都拥有自适应人工智能功能，能够检测出尚未完全理解的新威胁，”他说。
但总部位于加利福尼亚州圣克拉拉的网络安全提供商Centrify的总裁Tim Steinkopf指出，组织无法购买市场上的所有安全工具以摆脱困境。
3.检测
美国国家标准与技术研究院（NIST）框架的最后三个方面涵盖了违规情况下应采取的步骤。
首先，组织需要能够发现问题。
4.回应
接下来，它需要能够以包含损坏的方式响应。如果发生严重灾难，重大停机或数据丢失，应急响应计划还可能包括公共关系团队，法律顾问，法医专业人员和其他关键专家。5.恢复
最后，组织需要能够从攻击中恢复。
因此，例如，如果网络钓鱼电子邮件感染员工的计算机中的恶意软件，则检测可能来自防病毒或端点保护系统。如果失败，网络监控系统可能能够检测到可疑流量。下一步可能是隔离受感染的系统并检查感染是否传播到其他地方。最后，恢复阶段可能涉及擦除系统并重新安装计算机的映像文件，然后从备份系统中检索用户的文件。
测试
国家标准与技术研究院（NIST）下没有自己的功能类别的一个领域是测试。但测试应该是任何网络安全计划的重要组成部分。
瞻博网络安全策略总监Laurence Pitt表示，“数据中心经理了解网络攻击漏洞的最佳方法是测试他们的数据中心。使用网络安全漏洞作为现场练习，看看会发生什么。”
一些第三方公司将尝试突破组织的外围，寻找不安全的云存储桶，或扫描泄露的密码。甚至一些公司也会对员工进行模拟网络钓鱼攻击。
皮特说：“人们想要创建一个网络安全控制列表，只需勾选复选框。”他指出，但除非运动，而且经常，不知道如何合作，不知道存在什么差距。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 华为P30发布会俞成东解苹果，但任正非孟夏洲喜欢iPhone

• 分享到：