IT外包浅谈应对SolarWinds的网络安全技巧

企业的网络和安全团队可以做什么来应对SolarWinds的黑客攻击？作为专业的企业IT服务提供者，一定要为其他危机事件做好准备，下面看看专业IT外包服务商应该怎样做

1. 计算机容易受到攻击。无论采取何种积极措施来识别、预防和缓解网络攻击，企业IT基础架构仍然面临风险。最佳的网络和安全状态是假定会发生攻击，并将尽一切可能的努力来防止发生攻击。

2. 安全是企业文化的基石。网络和信息系统的安全性从领导层开始，高层管理人员必须了解信息安全的重要性，认可和支持信息安全，并在整个组织中传达该信息。

3. 确定企业的所有切入点，并建立足够的安全性。经验丰富且积极进取的黑客可以利用很多访问点（AP）。在当前疫情期间，对远程访问的使用给企业的网络和信息资源创建更多其他入口点。确保识别所有可能具有安全威胁的AP，适当保护并定期监控可疑活动，是非常必要的行为。

4. 网络外围必须得到积极保护。利用防火墙、入侵检测和防御系统，以及很多其他服务来消除企业和个人网络中的任何缝隙。更重要的是，定期更新这些专用系统的规则和其他参数，以确保它们发挥最佳功能。

5. 定期修复，并确保按规定修复补丁。有效的补丁程序管理流程至关重要，可保持安全防护行动始终领先于黑客。

6. 同时提高网络安全与物理安全。网络安全和物理安全相辅相成，因此不应放在单独的孤岛中。例如，恶意员工未经授权对数据中心进行的物理访问，可能与恶意软件攻击一样具有破坏性。

7. 事件响应计划和协议必须部署到位。这些策略可控制企业如何响应网络安全异常的最初发现。应该对它们进行记录、定期检查和测试，以确保它们在需要时可以工作。

8. 维护网络安全和网络安全策略和程序。至少每年检查一次并更新这些网络安全策略和相关程序，特别是在部署任何新网络或安全技术时一定不能忽略。

9. 确保所有安全和网络保护计划都是最新，定期执行更新。仅仅制定紧急处置计划是不够的，例如技术灾难恢复和网络安全计划。这些重要的举措及其相关文档必须至少每年进行一次定期检查，更新、测试和审核。