公共云攻击的五部应急行动计划

一生一世

1.首先在内部部署的数据中心保护自己的系统，以便在尝试解决更复杂广泛的问题之前减轻威胁。关闭任何可以使用的机器实例，并首先重置敏感系统的密码。
2.联系企业的云计算服务提供商 - 他们将遵循合作协议，这将提供更多的帮助，其中包括自动关机程序。
3.确定攻击事件的规模，并尽快提醒所有可能的目标。根据企业的业务连续性计划，与所有内部和外部利益相关者进行沟通。如果个人身份信息丢失或泄露，那么企业也需要联系相关监管机构。
4.在攻击事件发生后，组织应立即审查和更新其安全协议，作为强大的业务连续性战略的一部分。应该确定系统的根本原因，以避免攻击事件再次发生。
5.组织也应该利用这个机会来审查自己是否拥有符合自身风险偏好的最佳云组合，考察为企业提供基础设施的私有云提供商是否满足所期望的安全水平。