網(wǎng)絡(luò)犯罪如今在數(shù)字化世界的兩個(gè)方面都在迅速增長(zhǎng);復(fù)雜性和復(fù)發(fā)率。為了在運(yùn)營(yíng)環(huán)境中保持彈性，企業(yè)的網(wǎng)絡(luò)安全部門(mén)必須使用最新技術(shù)進(jìn)行更新，以保護(hù)IT資產(chǎn)和基礎(chǔ)設(shè)施設(shè)置。傳統(tǒng)的安全方法無(wú)法解決新時(shí)代復(fù)雜的網(wǎng)絡(luò)犯罪問(wèn)題。企業(yè)必須制定強(qiáng)有力的網(wǎng)絡(luò)安全恢復(fù)策略，以確保在所有情況下(網(wǎng)絡(luò)安全事件之前、期間和之后)業(yè)務(wù)流程的連續(xù)性。

根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)Cybersecurity Ventures公司在2021年進(jìn)行的研究，在全球每11秒就會(huì)有一家企業(yè)成為勒索軟件攻擊的受害者。

什么是網(wǎng)絡(luò)彈性?

網(wǎng)絡(luò)彈性可以定義為企業(yè)在使用或啟用網(wǎng)絡(luò)資源的系統(tǒng)上預(yù)測(cè)、承受、恢復(fù)、適應(yīng)不利條件、壓力、攻擊或妥協(xié)的能力。

隨著網(wǎng)絡(luò)威脅日益增加，網(wǎng)絡(luò)彈性已成為塑造企業(yè)成就的重要基礎(chǔ)，也成為抵御網(wǎng)絡(luò)犯罪和持續(xù)開(kāi)展業(yè)務(wù)、應(yīng)對(duì)風(fēng)險(xiǎn)和減少攻擊威脅的一堵墻。具有網(wǎng)絡(luò)彈性的企業(yè)已經(jīng)準(zhǔn)備好應(yīng)對(duì)網(wǎng)絡(luò)安全事件帶來(lái)的挑戰(zhàn)，并且可以在此類(lèi)事件發(fā)生時(shí)有效響應(yīng)并快速恢復(fù)。

網(wǎng)絡(luò)彈性框架需要什么?

在新冠疫情期間和之后，網(wǎng)絡(luò)犯罪事件激增，大多數(shù)企業(yè)都承認(rèn)網(wǎng)絡(luò)攻擊不再是為什么、何時(shí)以及如何發(fā)生的問(wèn)題。在這樣的環(huán)境中，企業(yè)應(yīng)該確保有足夠的控制措施，不僅是為了避免網(wǎng)絡(luò)犯罪，還為了保護(hù)關(guān)鍵資產(chǎn)，他們應(yīng)該考慮在災(zāi)難發(fā)生時(shí)克服任何障礙。

為了了解整體安全態(tài)勢(shì)，并為企業(yè)制定具有彈性的網(wǎng)絡(luò)安全計(jì)劃，必須確保實(shí)施完整的網(wǎng)絡(luò)彈性框架。網(wǎng)絡(luò)彈性框架應(yīng)包含以下六個(gè)關(guān)鍵因素：

1.識(shí)別

網(wǎng)絡(luò)彈性計(jì)劃的第一個(gè)因素應(yīng)該是確定關(guān)鍵的業(yè)務(wù)功能和資產(chǎn)。執(zhí)行風(fēng)險(xiǎn)評(píng)估將是識(shí)別關(guān)鍵業(yè)務(wù)功能和評(píng)估可能破壞這些功能的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的關(guān)鍵。了解和管理與企業(yè)的網(wǎng)絡(luò)、IT基礎(chǔ)設(shè)施和信息系統(tǒng)相關(guān)的風(fēng)險(xiǎn)非常重要。

2.保護(hù)

由于確定了關(guān)鍵資產(chǎn)和業(yè)務(wù)功能，要求部署所需的策略、工具和技術(shù)，并實(shí)施必要的安全措施，以確保所有關(guān)鍵資產(chǎn)和業(yè)務(wù)功能的安全。作為滿足這一因素的一部分，企業(yè)需要培訓(xùn)員工、實(shí)施信息安全策略、管理訪問(wèn)控制以及維護(hù)IT基礎(chǔ)設(shè)施。

3.檢測(cè)

第三個(gè)因素要求企業(yè)定期掃描IT系統(tǒng)，以便了解最近可能引入的漏洞，并提前了解可能存在的可疑活動(dòng)，以發(fā)現(xiàn)這些漏洞。這有助于企業(yè)準(zhǔn)備和分析對(duì)業(yè)務(wù)的潛在影響。這一步驟包括持續(xù)監(jiān)控在早期捕獲異常和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，以便可以采取必要措施，保護(hù)敏感數(shù)據(jù)和IT組件免受網(wǎng)絡(luò)攻擊、系統(tǒng)停機(jī)和未經(jīng)授權(quán)的訪問(wèn)。

4.回應(yīng)

一旦檢測(cè)到漏洞，這一因素就會(huì)自動(dòng)發(fā)揮作用，試圖采取適當(dāng)?shù)拇胧┎⒖刂茖?shí)施。這以合規(guī)的方式減輕了已經(jīng)識(shí)別的漏洞。它甚至要求準(zhǔn)備好事件計(jì)劃，以便在網(wǎng)絡(luò)攻擊者攻擊IT系統(tǒng)時(shí)準(zhǔn)備好所有的防御策略。這是網(wǎng)絡(luò)彈性框架的一項(xiàng)重要功能，它展示了企業(yè)在網(wǎng)絡(luò)安全事件發(fā)生時(shí)的準(zhǔn)備情況。

5.恢復(fù)

恢復(fù)本身就是一種防御措施，可以幫助企業(yè)制定行動(dòng)計(jì)劃，以在業(yè)務(wù)中斷后恢復(fù)正常。這一階段定義的這些操作主要側(cè)重于恢復(fù)受到網(wǎng)絡(luò)安全事件或系統(tǒng)故障影響的系統(tǒng)、應(yīng)用程序或數(shù)據(jù)。企業(yè)根據(jù)功能的關(guān)鍵性、應(yīng)對(duì)新冠疫情或其他業(yè)務(wù)連續(xù)性情況下的工作順利過(guò)渡，必須擁有和運(yùn)營(yíng)適當(dāng)數(shù)量的災(zāi)難恢復(fù)站點(diǎn)。這一因素有助于企業(yè)確保在任何情況下對(duì)關(guān)鍵業(yè)務(wù)功能或能力的影響減少到最小或沒(méi)有影響。

6.適應(yīng)

網(wǎng)絡(luò)彈性計(jì)劃并不是一種“實(shí)施并忽視”的計(jì)劃。企業(yè)需要致力于維護(hù)、審查、持續(xù)改進(jìn)和修改，以應(yīng)對(duì)新時(shí)代的復(fù)雜網(wǎng)絡(luò)攻擊和故障。而企業(yè)需要更先進(jìn)的解決方案。

如何提高網(wǎng)絡(luò)彈性?

有一些基本的行動(dòng)項(xiàng)目可以為企業(yè)帶來(lái)網(wǎng)絡(luò)彈性。企業(yè)可以實(shí)施以下四個(gè)可行的見(jiàn)解來(lái)加強(qiáng)網(wǎng)絡(luò)彈性計(jì)劃：

1.自動(dòng)化

網(wǎng)絡(luò)攻擊活動(dòng)正試圖變得更加難以理解和復(fù)雜。在這種情況下，僅依靠人工流程來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是不夠的。以未來(lái)為中心的企業(yè)正在接受人工智能(AI)和機(jī)器學(xué)習(xí)(ML)以實(shí)現(xiàn)關(guān)鍵功能的自動(dòng)化，從而幫助他們相對(duì)更快地識(shí)別不良行為者和異常情況，更全面地分析風(fēng)險(xiǎn)，并采取行動(dòng)在短時(shí)間內(nèi)消除網(wǎng)絡(luò)事件。自動(dòng)化不僅有助于減少錯(cuò)誤數(shù)量，還有助于提高效率和準(zhǔn)確性，從而導(dǎo)致錯(cuò)誤的決策。

2.實(shí)施嚴(yán)格的安全協(xié)議

每當(dāng)出現(xiàn)數(shù)據(jù)安全問(wèn)題時(shí)，不要信任任何人，甚至是內(nèi)部利益相關(guān)者。事實(shí)上，近年來(lái)內(nèi)部威脅的數(shù)量增加了47%。企業(yè)必須加強(qiáng)嚴(yán)格的安全策略，例如多因素身份驗(yàn)證、身份和訪問(wèn)管理，以及加密高度受限的數(shù)字資產(chǎn)，以降低數(shù)據(jù)丟失和未經(jīng)授權(quán)訪問(wèn)的風(fēng)險(xiǎn)。

3.讓網(wǎng)絡(luò)彈性成為企業(yè)文化的一部分

企業(yè)安全不僅僅是其IT團(tuán)隊(duì)的責(zé)任，每個(gè)員工也有責(zé)任。在進(jìn)行社會(huì)工程測(cè)試時(shí)，需要進(jìn)行在線知識(shí)測(cè)試，以了解他們的弱點(diǎn)。

4.備份數(shù)據(jù)

在災(zāi)難來(lái)臨時(shí)，擁有一份數(shù)據(jù)副本是在系統(tǒng)發(fā)生故障時(shí)的最后手段。備份數(shù)據(jù)可以解決流程相關(guān)問(wèn)題的連續(xù)性，因?yàn)榭梢詮牟豢深A(yù)見(jiàn)的中斷事件中快速恢復(fù)。

5.網(wǎng)絡(luò)彈性計(jì)劃的需求

僅僅考慮采用IT技術(shù)并不足以擁有一個(gè)有彈性的網(wǎng)絡(luò)安全框架。其規(guī)劃應(yīng)側(cè)重于實(shí)現(xiàn)網(wǎng)絡(luò)彈性及其具體、可衡量的結(jié)果。需要在利益相關(guān)者之間建立意識(shí)。企業(yè)不要針對(duì)問(wèn)題進(jìn)行短期修補(bǔ)，而是制定長(zhǎng)期戰(zhàn)略，并努力在IT基礎(chǔ)設(shè)施中實(shí)施這些戰(zhàn)略，以便為未來(lái)做好準(zhǔn)備。

彈性和恢復(fù)是企業(yè)彈性的兩個(gè)綜合支柱。在進(jìn)行細(xì)節(jié)設(shè)計(jì)時(shí)，還應(yīng)注意部署、執(zhí)行和實(shí)現(xiàn)結(jié)果的時(shí)間表。

結(jié)論

如果實(shí)施正確，安全將處于執(zhí)行階段，而不是停機(jī)階段。安全專家需要告知他們的團(tuán)隊(duì)采取行動(dòng)，并提供安全保護(hù)，為業(yè)務(wù)的順利運(yùn)作帶來(lái)靈活性和創(chuàng)造力。

原文標(biāo)題：How Cyber Resilience Reshapes Cybersecurity?，作者：Naimisha Raj