企業(yè)外包為您整理提高云應(yīng)用的安全性的三種預(yù)防策略

2020-03-17 13:51 作者：admin 瀏覽量：

根據(jù)這幾天的疫情數(shù)據(jù),我們可以看到中國(guó)整體疫情控制非常有效,很快就能全部結(jié)束,大部分企業(yè)已經(jīng)開始上班,只有那些人數(shù)集中的場(chǎng)所還處在停業(yè)中,上班的企業(yè)逐漸在恢復(fù)生產(chǎn)和銷售以及營(yíng)收的增長(zhǎng),只是這個(gè)速度遠(yuǎn)遠(yuǎn)還沒(méi)有達(dá)到2019年的平均水平,那如何才能幫助中小企業(yè)快速提升營(yíng)收的指數(shù)性增長(zhǎng)呢?
 
透過(guò)這次疫情國(guó)家的管理方式,就可以學(xué)習(xí)到很多有利于我們企業(yè)的管理,首先是做事情要具備四有,做人要具備四無(wú),其次是三個(gè)改變,最后是三樹精神.那如何做到這三點(diǎn),首先我們來(lái)聊一聊四有:
第一有就是每一件事要有目標(biāo),疫情在控制過(guò)程中,目標(biāo)落實(shí)到最后一公里,每個(gè)社區(qū),每個(gè)辦公大樓,每個(gè)園區(qū)都需要清晰目標(biāo)是什么,雖然社區(qū),辦公大樓,園區(qū)屬于不同性質(zhì),但達(dá)到的目標(biāo)都是一樣的,每個(gè)人進(jìn)園區(qū)的人都需要是隔離14天,都是體溫正常,都有出入證才能正常出入,如果企業(yè)能達(dá)到這樣的效果,讓每個(gè)員工都能清晰知道企業(yè)的目標(biāo)是什么,如何達(dá)到企業(yè)目標(biāo),自己需要怎么做,主動(dòng)去執(zhí)行,我相信效果會(huì)有很大的不同.
 
第二有就是每一個(gè)過(guò)程要落實(shí)到位,很多時(shí)候我們不能達(dá)成目標(biāo)就是過(guò)程管控太松散,從而讓整個(gè)系統(tǒng)不能很好的銜接上,最終導(dǎo)致很多我們需要做到位的事沒(méi)有真正的落實(shí)到位,大家可以看到這次疫情過(guò)程中, 我黨是如何落實(shí)過(guò)程的,無(wú)論你是出入任何一個(gè)場(chǎng)所,這一天里管理人員都會(huì)不厭其煩的核查到位,讓你插翅難飛,這就嚴(yán)格控制了傳播源.如果企業(yè)能把每一項(xiàng)工作落實(shí)到位,目標(biāo)就會(huì)很容易達(dá)成,所以落實(shí)比完美更重要.
 
第三有就是保持高效的溝通,在這次疫情中我們可以看見(jiàn)無(wú)論是什么單位還是什么地方,從上到下一桿子可以捅到底,讓信息可以更快速更流暢的傳播開來(lái),中國(guó)10幾億人口,無(wú)論是農(nóng)民還是教授一視同仁,都可以快速了解疫情發(fā)展的狀況,我們需要配合的是什么,每個(gè)人需要如何做才可以保證自己和他人的安全,這就是高效的溝通,如果企業(yè)能有這樣的溝通速度,我相信很多時(shí)候就不會(huì)貽誤戰(zhàn)機(jī),就能達(dá)到既定的要求和結(jié)果.
 
第四有就是每件事情的落實(shí)之后,一定要有主動(dòng)匯報(bào),這次疫情如果不是10幾億中國(guó)人的高度自覺(jué),發(fā)熱發(fā)燒主動(dòng)向當(dāng)?shù)氐尼t(yī)院匯報(bào),各個(gè)地區(qū)的情況主動(dòng)向更高一級(jí)的管理單位匯報(bào),也不可能這么快速掌握全中國(guó)信息的每天更新.如果一個(gè)企業(yè)每個(gè)員工都能急時(shí)主動(dòng)的向企業(yè)管理部門匯報(bào)自己的工作進(jìn)度和結(jié)果,讓企業(yè)管理者急時(shí)掌握全局,迅速做出判斷,從而實(shí)現(xiàn)企業(yè)發(fā)展的戰(zhàn)略,我相信一定可以打贏每一場(chǎng)戰(zhàn)役.
 
那什么是做人的四無(wú)呢?
第一無(wú)是無(wú)官僚,大家可以看到中國(guó)這次疫情能快速控制,就是因?yàn)榕e國(guó)上下沒(méi)有官僚之氣,我們所有看到的都是人民的公仆,全心全意為老百姓的生命安全著想,這種為人民服務(wù)的精神才讓我們快速獲得勝利的核心原因.企業(yè)如果每個(gè)管理者也有同樣的精神,我相信這家企業(yè)一定能集員工之智,和眾人之力,快速達(dá)到預(yù)期增長(zhǎng)的效果.
 
第二無(wú)是無(wú)情緒,中國(guó)10幾億人在這次疫情過(guò)程中,被困在家中那么長(zhǎng)時(shí)間,但卻每有一個(gè)人有抱怨的情緒和不滿的表達(dá),全部積極配合,如果一家企業(yè)在做一個(gè)決定,做一個(gè)舉措時(shí),全公司人都能如此齊心,無(wú)任何負(fù)面和對(duì)抗的情緒,我堅(jiān)信這家企業(yè)一定是百戰(zhàn)百勝.
第三無(wú)是無(wú)自私,當(dāng)全國(guó)人民知道武漢成為重災(zāi)區(qū),都分分捐款捐物,甚至還把自己地區(qū)最好的醫(yī)療團(tuán)隊(duì)派過(guò)去,這種付出的精神讓我們看見(jiàn)了中國(guó)人的美德.如果每一家企業(yè)的每一個(gè)人都能互相幫助,相互支持,我堅(jiān)信這家企業(yè)一定會(huì)越來(lái)越好.
 
第三無(wú)是無(wú)固執(zhí),疫情其間無(wú)論是個(gè)人,還是單位,當(dāng)國(guó)家要求大家全力配合時(shí),沒(méi)有一個(gè)單位,甚至沒(méi)有一個(gè)人固執(zhí)自己的想法,不去配合執(zhí)行,這也是為什么全球疫情,中國(guó)控制速度是最快的,聽說(shuō)在歐洲的很多國(guó)家,有些人堅(jiān)持不帶口罩,因?yàn)樗麄冇X(jué)得帶口罩是有病的人,這種固執(zhí)的思想導(dǎo)致了很多人被感染.如果企業(yè)中每一個(gè)人都可以隨著企業(yè)變而變,不固執(zhí)已見(jiàn),我相信這家企業(yè)一定會(huì)在困難中找到至勝的方法.
 
那什么又是三個(gè)改變呢?
企業(yè)遇到困難,首先要改變的是團(tuán)隊(duì),重建溝通模式,重塑工作模型,重整團(tuán)隊(duì)士氣.其次是每個(gè)人自己的改變,自律者自強(qiáng),很多在家里上班的員工,沒(méi)有企業(yè)的氛圍和管理,如何做到和在企業(yè)里一樣的狀態(tài),這就需要自己做出改變,這種改變是從思想上的變化,讓自己認(rèn)清現(xiàn)狀,如何克服,從而達(dá)到企業(yè)想要的效果.最后是改變客戶,原來(lái)的模式已經(jīng)不能幫助我們獲得更多的客戶,也不能讓我們?cè)谶@些客戶中產(chǎn)生更大的收益,那我們就需要幫助客戶改變,從而在客戶增長(zhǎng)自己業(yè)務(wù)的同時(shí)帶動(dòng)我們企業(yè)業(yè)務(wù)的增長(zhǎng).
 
那什么又是三樹精神呢?
第一叫樹立榜樣,每個(gè)企業(yè)都有些卓越的人才,他們能在逆境中展現(xiàn)出非凡的才華,我們需要讓這些人不僅自己做的卓越,還需要他們幫助更多人卓越起來(lái),讓他們成為大家的榜樣,當(dāng)下師才是真正的老師,他們是如何做的,怎樣讓每個(gè)人都有機(jī)會(huì)成為他們,或者超越他們,才是企業(yè)重點(diǎn)需要關(guān)注的地方.
 
第二叫樹立標(biāo)準(zhǔn),很多時(shí)候,企業(yè)發(fā)展的緩慢,是因?yàn)闆](méi)有標(biāo)準(zhǔn),一個(gè)人一種做法,十個(gè)人十種做法,一百個(gè)人一百種做法,沒(méi)有辦法復(fù)制就很難提升速度,只有把復(fù)雜的事情簡(jiǎn)單化,簡(jiǎn)單的事情標(biāo)準(zhǔn)化,標(biāo)準(zhǔn)的事情系統(tǒng)化,才能讓企業(yè)成為高速運(yùn)轉(zhuǎn)機(jī)器.
 
第三叫樹立正氣,谷歌這家企業(yè)的價(jià)值觀有一條叫不作惡,我覺(jué)得還不夠,因?yàn)槊總€(gè)人對(duì)惡的定義不同,如果一家企業(yè)價(jià)值觀只是不作惡,就會(huì)創(chuàng)造更多的惡,因?yàn)槿藗兊慕裹c(diǎn)會(huì)放在惡和惡的不同標(biāo)準(zhǔn)上.而不是放在善上.所以企業(yè)對(duì)擁有正確的價(jià)值觀是非常重要的,只有更多的正氣才會(huì)讓邪氣不糾自散,才能讓每個(gè)人所做的事走在正確的軌道上.
 
以上就是四有四無(wú)和三改三樹,我們希望每一家企業(yè)都可以透過(guò)有目標(biāo),有落實(shí),有溝通,有匯報(bào)讓事情越做越好,企業(yè)的人無(wú)官僚,無(wú)情緒,無(wú)自私,無(wú)固執(zhí)從而讓每一個(gè)人都能隨企業(yè)需要而改變.企業(yè)在遇到挑戰(zhàn)和困難可以主動(dòng)改變,企業(yè)里的每個(gè)人愿意主動(dòng)改變,從而創(chuàng)造出一個(gè)改變的能量場(chǎng),企業(yè)的客戶自然而然也會(huì)隨著企業(yè)的變化而變化.最后我們要不斷為企業(yè)中的人樹立出卓越的榜樣,讓大家知道成為一個(gè)什么樣的人才是企業(yè)需要的,讓大家明白事情做到什么樣的標(biāo)準(zhǔn)才是企業(yè)所認(rèn)可的,讓大家知道一家企業(yè)具備什么樣的風(fēng)氣才是被允許的,只要這些清晰明確了,我堅(jiān)信這家企業(yè)的營(yíng)收一定會(huì)成指數(shù)量的增長(zhǎng).
 
 
企業(yè)外包為您整理提高云應(yīng)用的安全性的三種預(yù)防策略
   
目前，基于云的應(yīng)用被廣泛使用，并且以驚人的速度不斷增長(zhǎng)。由于基于云的應(yīng)用可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)，并且任何人、在任何地方都可以訪問(wèn)。因此，應(yīng)用的安全性變得尤為重要。這就是為什么創(chuàng)建和管理基于云的應(yīng)用的企業(yè)必須要保證：客戶所信賴的應(yīng)用基礎(chǔ)架構(gòu)的每一層都是安全的。
想象一下，如果谷歌的Gmail遭到黑客攻擊，黑客能夠讀取用戶郵件的內(nèi)容，會(huì)造成什么樣的后果？不僅谷歌的聲譽(yù)會(huì)受到影響，谷歌的客戶也將很快開始尋找其他電子郵件的替代者，客戶、資金不可避免地將大量流失。假如結(jié)果發(fā)現(xiàn)：如果檢查安全漏洞的話，該黑客所利用的Gmail安全漏洞很容易就能被阻止，公眾將會(huì)有什么反應(yīng)呢？雖然這是一個(gè)戲劇性的例子，但是，每天就會(huì)發(fā)生這樣的情況。重要的是，企業(yè)要盡早采取相應(yīng)的措施來(lái)預(yù)防安全漏洞，不要等到為時(shí)已晚。
在本文中，我將討論三種不同的策略，企業(yè)可以用這三種策略來(lái)最大限度地提高基于云的應(yīng)用的安全性，預(yù)防可怕的安全漏洞。
發(fā)現(xiàn)并修復(fù)安全漏洞
確?；谠频膽?yīng)用的安全性，第一種方法是，盡可能多地去發(fā)現(xiàn)并處理所有可能的漏洞。 許多技術(shù)可以用來(lái)發(fā)現(xiàn)應(yīng)用中的安全漏洞，如手動(dòng)的或自動(dòng)的源代碼審查 ，污點(diǎn)分析，網(wǎng)絡(luò)掃描， 模糊測(cè)試 ，故障注入或者符號(hào)執(zhí)行。 然而，要想找出Web應(yīng)用中的軟件漏洞，并不是所有這些技術(shù)都同樣適用。 對(duì)于基于云的應(yīng)用來(lái)說(shuō)，如操作系統(tǒng)或者虛擬機(jī)管理程序 ，則要考慮應(yīng)用本身的漏洞以及較低層的漏洞。 因此，最好采用滲透測(cè)試服務(wù)來(lái)檢查應(yīng)用，并且針對(duì)發(fā)現(xiàn)的所有漏洞，做一份安全報(bào)告。
一定要記?。杭词菇?jīng)過(guò)了安全審查，也有可能仍然存在零日攻擊漏洞。 不過(guò)，審查過(guò)程可以消除最為關(guān)鍵的漏洞。
避免安全漏洞被成功利用
要想最大限度地提高云應(yīng)用的安全性，第二個(gè)策略是：不處理新發(fā)現(xiàn)的應(yīng)用漏洞，而是預(yù)防現(xiàn)有的漏洞被利用。 有多種技術(shù)和工具，可以預(yù)防漏洞被成功利用，包括：• 防火墻 -防火墻可以用來(lái)阻止訪問(wèn)某些DMZ 邊界的端口，并成功地阻止攻擊者通過(guò)網(wǎng)絡(luò)或者DMZ訪問(wèn)易受攻擊的應(yīng)用。• 入侵檢測(cè) (IDS)/ 入侵防御 (IPS)系統(tǒng) -通過(guò)使用IDS / IPS，企業(yè)可以在攻擊有機(jī)會(huì)到達(dá)目標(biāo)應(yīng)用之前，找到已知的攻擊模式并且阻止攻擊。• Web應(yīng)用防火墻(WAF) -WAF可以用來(lái)查找應(yīng)用層的惡意模式。 可以檢測(cè)到漏洞，如SQL注入 ，跨站點(diǎn)腳本和路徑遍歷。有兩種類型的WAF軟件方案可供選擇：黑名單或者白名單。黑名單WAF只能攔截已知的惡意請(qǐng)求，而白名單WAF默認(rèn)攔截所有可疑的請(qǐng)求。當(dāng)使用黑名單時(shí)，很容易重新建立請(qǐng)求，因此，就算不出現(xiàn)在黑名單中，該請(qǐng)求也絕對(duì)不會(huì)繞過(guò)白名單。盡管使用白名單更加安全，但是需要更多的時(shí)間來(lái)完成設(shè)置，因?yàn)楸仨毷謩?dòng)將所有有效的請(qǐng)求編入白名單中。如果組織愿意花費(fèi)時(shí)間建立WAF，企業(yè)的安全性可能會(huì)提高。•內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)——CDN使用域名系統(tǒng) (DNS)將內(nèi)容分發(fā)到整個(gè)互聯(lián)網(wǎng)的多個(gè)數(shù)據(jù)中心，使網(wǎng)頁(yè)加載速度更快。 當(dāng)用戶發(fā)送DNS請(qǐng)求時(shí)，CDN返回一個(gè)最接近于用戶位置的IP。 這不僅會(huì)使網(wǎng)頁(yè)的加載速度更快，也可以使系統(tǒng)免受拒絕服務(wù)的攻擊。 通常情況下，CDN還可以開啟其他保護(hù)機(jī)制，如WAF，電子郵件保護(hù)，監(jiān)測(cè)正常運(yùn)行時(shí)間和性能，谷歌Analytics(分析)。• 認(rèn)證——應(yīng)盡可能采用雙因素身份驗(yàn)證機(jī)制。只使用用戶名/密碼組合登錄到云應(yīng)用， 對(duì)攻擊者來(lái)說(shuō)這是一個(gè)巨大漏洞，因?yàn)?，通過(guò)社會(huì)工程攻擊就可以收集到用戶名/密碼等信息。 另外，攻擊者也可以通過(guò)猜測(cè)或者暴力破解密碼。 單點(diǎn)登錄不但可以提高效率，還能保證所有用戶都能適當(dāng)訪問(wèn)云應(yīng)用，同時(shí)保證安全性。
控制漏洞被成功利用所造成的損失
提高云應(yīng)用安全性，最后一種方案還包括：攻擊者發(fā)現(xiàn)安全漏洞后繞過(guò)保護(hù)機(jī)制，進(jìn)而利用漏洞訪問(wèn)系統(tǒng)，控制由此造成的損失。 有多個(gè)CSP方案，包括：•虛擬化 。應(yīng)用被攻破，其配套的基礎(chǔ)設(shè)施可能遭受損失，盡管通過(guò)控制這種損失可以提高安全性，但是，在虛擬化環(huán)境中運(yùn)行應(yīng)用，意味著每個(gè)應(yīng)用都要運(yùn)行一種操作系統(tǒng) – 這完全是浪費(fèi)資源。 這就是為什么容器變得越來(lái)越受歡迎。 容器是一種軟件組件，其中應(yīng)用與系統(tǒng)的其余部分隔開，從而不需要完全成熟的虛擬化層。比較 流行的容器包括Linux容器(LXC)或者Docker。• 沙盒。即使黑客能夠訪問(wèn)后端系統(tǒng)，但是應(yīng)用的任何攻擊都將被限制在沙箱環(huán)境下。因此，攻擊者只有繞過(guò)沙盒才能訪問(wèn)操作系統(tǒng)。有幾種不同的可利用的沙箱環(huán)境，包括LXC和Docker。• 加密 。一些重要的信息，如社會(huì)保障號(hào)或者信用卡號(hào)，必須存儲(chǔ)在數(shù)據(jù)庫(kù)中進(jìn)行適當(dāng)加密。如果應(yīng)用支持的話，企業(yè)應(yīng)該將數(shù)據(jù)發(fā)送到已加密的云中。• 日志監(jiān)控/ 安全信息和事件監(jiān)控 (SIEM)。 當(dāng)發(fā)生攻擊事件時(shí)，最好具備日志系統(tǒng)/ SIEM，從而迅速確定攻擊的來(lái)源，找出背后的攻擊者以及如何緩解這個(gè)問(wèn)題。• 備份 。 出現(xiàn)任何問(wèn)題，最好要有適當(dāng)?shù)膫浞菹到y(tǒng)。 因?yàn)閯?chuàng)建工作備份系統(tǒng)很難 – 并且可能需要相當(dāng)長(zhǎng)一段時(shí)間，很多企業(yè)選擇將備份過(guò)程外包。
結(jié)論
如果將數(shù)據(jù)保存在云中，就會(huì)帶來(lái)一些新的安全性挑戰(zhàn) – 幸運(yùn)的是，有很多方法可以解決這些問(wèn)題。 與避免漏洞被成功利用相比，找出并修復(fù)應(yīng)用漏洞也同樣重要 ，具備適當(dāng)?shù)姆烙鶛C(jī)制以阻止惡意攻擊也很關(guān)鍵。
本文提出了很多方法可以保護(hù)基于云的應(yīng)用，但是，設(shè)置需要時(shí)間和精力。 正是由于這些約束條件，企業(yè)沒(méi)有及時(shí)獲得他們想要的投資回報(bào)，因此企業(yè)往往忽略安全的重要性。 在實(shí)踐中，往往應(yīng)用基礎(chǔ)設(shè)施被破壞之后，安全性才會(huì)顯得很重要。首先，采取適當(dāng)?shù)牟襟E確保應(yīng)用的安全性，預(yù)防漏洞 ——其次，制定漏洞被利用時(shí)所采取的措施計(jì)劃，對(duì)云應(yīng)用環(huán)境的成功與安全性、組織的整體活力來(lái)說(shuō)，都至關(guān)重要。