每个网络安全从业者应该知道的12件事(2)

相比于传统安全来说，让云安全更复杂的四个因素是什么?每个IT专业人员都应该能够回答得出来。

• 缺乏控制
• 只能在互联网上使用
• 多租户(共享服务/服务器)
• 虚拟化/集装箱/微服务

传统的企业管理员不再控制用于存储敏感数据和服务用户的服务器、服务和基础架构。 人们必须相信云供应商的安全团队真的可以提供安全服务。 云基础架构几乎总是多租户架构。在这个架构中，通过虚拟化以及最近集装箱化和微服务开发，将不同客户的数据分开可能会变得复杂。 有些人认为这是一种更容易营造安全环境的方法，可是每次开发通常会使基础架构变得更加复杂。复杂性和安全性通常不是齐头并进的。

十、事件记录

研究表明，最常丢失的安全事件一直存在于日志文件中，等待被发现。一个好的事件日志系统非常重要。一位优秀的IT专业人员知道如何设置以及何时进行咨询。以下是事件记录的基本步骤，每个IT安全专业人员都应该知道：

• 政策
• 组态
• 事件日志集合
• 正常化
• 索引
• 存储
• 关联
• 基线
• 警报
• 报告

十一、事件响应

事实上，每个IT环境防御都会被突破。黑客或他们的恶意软件不知以何种方式通过防御。一个优秀的IT专业人员应为此做好准备，制定事件响应计划，该计划可立即付诸实施。 良好的事件响应至关重要。 事件响应的基础包括：

• 及时有效地回应
• 限制损失
• 进行取证分析
• 识别威胁
• 通讯
• 限制潜在损失
• 承认经验教训

十二、安全培训和沟通

大多数威胁都是众所周知并反复出现的。 从最终用户到高级管理层和董事会的每个利益相关者都需要了解当前针对贵公司的最大威胁以及为阻止威胁所采取的措施。有些威胁，比如社会工程，只能通过公司员工教育来防范。 因此，优秀的沟通能力通常是将优秀的IT专业人员与平庸的人员分开的标准。

因此，培训计划应涵盖以下项目：

• 对组织最可能、最重要的威胁和风险
• 可接受的用途
• 安全政策
• 如何进行认证以及要避免什么
• 数据保护
• 社会工程意识
• 如何以及何时报告可疑的安全事件

（编辑：ASP站长网）