行業(yè)專家指出，網(wǎng)絡彈性將信息安全、業(yè)務連續(xù)性和組織彈性結(jié)合在一起。在這篇文章中，他介紹了一個成功的網(wǎng)絡彈性戰(zhàn)略的要素，并強調(diào)了網(wǎng)絡彈性框架的組成部分。

簡介

網(wǎng)絡彈性是一種不斷發(fā)展的觀點，已迅速得到認可。這個概念本質(zhì)上把信息安全、業(yè)務連續(xù)性和組織彈性等領域結(jié)合在一起。

不良網(wǎng)絡事件是指那些對網(wǎng)絡IT系統(tǒng)及相關(guān)信息和服務的可用性、完整性或機密性產(chǎn)生負面影響的事件。

這些事件可能是故意的(例如，網(wǎng)絡攻擊)或無意的(例如，軟件更新失敗)，并由人為、自然或兩者的組合引起。

網(wǎng)絡彈性的目標是保持實體在任何時候持續(xù)交付預期結(jié)果的能力。這意味著即使常規(guī)交付機制失敗，例如在危機期間或安全漏洞之后，也要這樣做。該概念還包括在此類事件發(fā)生后恢復或恢復常規(guī)交付機制的能力，以及隨著風險和威脅的變化不斷更新或修改這些交付機制的能力。備份和災難恢復操作是恢復交付機制過程的一部分。

本文將介紹成功的網(wǎng)絡彈性戰(zhàn)略的要素，討論網(wǎng)絡彈性框架的組成部分，并為網(wǎng)絡彈性管理提出最佳實踐建議。

在一個烏托邦的世界里，一個組織的系統(tǒng)每天24小時，每周7天，一年365天毫無問題地運行。但現(xiàn)實情況是，不利的網(wǎng)絡事件(無論是有意還是無意)會對組織每天有效運作的能力產(chǎn)生負面影響。當他們這樣做時，組織對網(wǎng)絡攻擊和數(shù)據(jù)泄露的響應和恢復情況將取決于其系統(tǒng)的彈性。

成為一個具有網(wǎng)絡彈性的組織意味著能夠在逆境中戰(zhàn)斗并繼續(xù)運作，即使只是在降級模式下。

通常在術(shù)語“網(wǎng)絡安全”和“網(wǎng)絡彈性”的定義上存在一定的混淆。清楚這些術(shù)語是很重要的。

網(wǎng)絡安全和網(wǎng)絡彈性之間的區(qū)別是關(guān)鍵。網(wǎng)絡安全的重點是保護組織免受網(wǎng)絡攻擊。它涉及防火墻、vpn、反惡意軟件和衛(wèi)生(如打補丁軟件和固件)，以及對員工進行安全行為培訓。

另一方面，“網(wǎng)絡彈性關(guān)注的是當網(wǎng)絡安全措施失敗時會發(fā)生什么，以及當系統(tǒng)因人為錯誤、停電和天氣等因素而中斷時會發(fā)生什么”。彈性考慮到組織的運營依賴于技術(shù)的地方，關(guān)鍵數(shù)據(jù)存儲在哪里，以及這些領域如何受到中斷的影響。

然后，它涉及到采取措施將這些中斷的影響降至最低。例如，在系統(tǒng)被破壞的情況下要遵循的協(xié)議將是彈性計劃的一部分。

組織需要了解什么是網(wǎng)絡彈性，為什么它很重要，以及如何為有效的部署奠定基礎。

組織網(wǎng)絡彈性的需要

組織需要關(guān)注網(wǎng)絡彈性的一個原因是，避免在采用全有或全無的安全方法時發(fā)生的災難性故障。例如，這種方法可能假設所有攻擊都可以在組織的外圍停止，因此內(nèi)部控制是不必要的。

同樣，因為人們擁有有效的用戶名和密碼而讓他們自由使用內(nèi)部網(wǎng)絡也可能導致災難性的后果。這就是為什么彈性計劃會考慮事件發(fā)生之前、期間和之后的行動和結(jié)果。

“彈性的主要目標是預測、承受和適應。公司需要預見到他們將會受到攻擊。他們需要抵御這種攻擊，并繼續(xù)運營他們的關(guān)鍵業(yè)務職能?！?Petrenko,2019)。組織需要適應不斷變化的威脅環(huán)境。

如果一個組織成為持續(xù)威脅行為者的目標，那么該組織的網(wǎng)絡很可能會受到威脅。這就是為什么企業(yè)必須準備好抵御此類攻擊。彈性允許組織這樣做，最大限度地減少持續(xù)威脅的影響。在組織的信息架構(gòu)中構(gòu)建彈性將降低攻擊成功的概率，并在攻擊成功時將損失降至最低。

彈性對于降低特定組織和整個社會的長期風險狀況也很重要。只有考慮到整體網(wǎng)絡的彈性，企業(yè)不僅可以克服現(xiàn)有的威脅，還可以克服來自人工智能、物聯(lián)網(wǎng)(IoT)和量子計算等技術(shù)的未來威脅。

什么是網(wǎng)絡彈性?

網(wǎng)絡彈性是指“在不受網(wǎng)絡事件影響的情況下，適應和繼續(xù)業(yè)務運營并實現(xiàn)目標的能力”。網(wǎng)絡彈性包括為業(yè)務連續(xù)性做準備，不僅涉及網(wǎng)絡攻擊或數(shù)據(jù)泄露，還包括其他不利條件和挑戰(zhàn)。例如，如果員工由于2019冠狀病毒病(COVID-19)大流行等災難性情況而遠程工作，但仍然能夠在網(wǎng)絡安全的環(huán)境中良好地開展業(yè)務運營并取得成果，那么該公司就展示了網(wǎng)絡彈性。

網(wǎng)絡彈性是指企業(yè)如何應對網(wǎng)絡威脅的過程。在當今的現(xiàn)代環(huán)境中，企業(yè)不僅需要防御攻擊，還必須計劃應對成功的安全漏洞。

網(wǎng)絡安全主要關(guān)注企業(yè)抵御網(wǎng)絡攻擊的能力?！熬W(wǎng)絡彈性具有更廣泛的重點，包括安全，但也包括業(yè)務彈性-采用意識文化和從網(wǎng)絡攻擊中恢復的能力，”(Ching,2022)。

網(wǎng)絡彈性的要素

網(wǎng)絡彈性可以通過具體步驟來實現(xiàn)，這將為組織帶來可持續(xù)性和敏捷性。圖一展示了網(wǎng)絡彈性的四個不可或缺的要素:

以下是對這四個元素的簡要描述。

（1）主動風險管理

當網(wǎng)絡彈性之旅開始時，需要了解威脅，并確定積極的保護公司的方法。風險是什么，組織如何在受到攻擊之前采取預防措施?

該步驟包括分析系統(tǒng)和網(wǎng)絡以檢測漏洞。網(wǎng)絡彈性知識需要從健康和保護良好的基礎設施開始。下一步是將安全軟件集成到系統(tǒng)和網(wǎng)絡中。

（2）高效檢測系統(tǒng)

即使有保護措施，公司仍然可能成為網(wǎng)絡攻擊的受害者。“識別一次數(shù)據(jù)泄露平均需要287天，”(Ching,2022)，在這段時間內(nèi)，數(shù)據(jù)安全受到侵犯，系統(tǒng)內(nèi)的數(shù)據(jù)對惡意用戶開放。因此，快速檢測有助于在違規(guī)行為變大之前對惡意行為做出反應。

網(wǎng)絡彈性取決于能否成功跟蹤網(wǎng)絡和系統(tǒng)。隨著惡意行為變得越來越復雜，組織需要有一個強大的檢測系統(tǒng)，以便在發(fā)生網(wǎng)絡安全事件時立即采取行動。

（3）響應和恢復系統(tǒng)

一旦檢測到漏洞或攻擊，響應系統(tǒng)必須發(fā)揮作用。在這一步中，需要一個事件計劃，確定角色和職責。此外，自動化的細粒度備份將能夠高效、快速地隔離易受攻擊的數(shù)據(jù)。當團隊和技術(shù)在攻擊后恢復時，操作將能夠繼續(xù)進行

（4）自我評估與提升

網(wǎng)絡彈性的最后一個要素是評估過程并不斷從經(jīng)驗中學習。黑客戰(zhàn)術(shù)正在演變，網(wǎng)絡彈性戰(zhàn)略也應該如此。

當關(guān)注持續(xù)改進時，公司自然會與不斷變化的需求保持一致。

企業(yè)需要有一個框架來管理網(wǎng)絡彈性的過程。需要在組織中正式確定和使用一套一致和可靠的方法。

網(wǎng)絡彈性框架

網(wǎng)絡彈性是一個旨在幫助組織抵御攻擊的框架。它不是單一的保護層或單一的產(chǎn)品，而是組織構(gòu)建防御/防御的一種方式，這樣就不會有一個事件是災難性的。網(wǎng)絡彈性是一個迭代過程，提供從攻擊中恢復的手段。傳統(tǒng)防御一旦被繞過就會失效，相比之下，網(wǎng)絡彈性可以讓整個組織保持警惕。

網(wǎng)絡彈性框架幫助團隊應對網(wǎng)絡安全挑戰(zhàn)，提供戰(zhàn)略性的、經(jīng)過深思熟慮的計劃來保護數(shù)據(jù)、基礎設施和信息系統(tǒng)。該框架提供了指導，幫助IT安全領導者更智能地管理其組織的網(wǎng)絡風險。

“網(wǎng)絡彈性框架的關(guān)鍵優(yōu)勢在于它推動了業(yè)務發(fā)展”。傳統(tǒng)上，安全性是作為業(yè)務的覆蓋層運行的。網(wǎng)絡彈性將安全整合到業(yè)務本身，允許以下五個組件出現(xiàn)在組織的所有領域。

識別關(guān)鍵資產(chǎn)、系統(tǒng)和數(shù)據(jù)。企業(yè)必須了解在業(yè)務上下文中支持所有關(guān)鍵功能的資源。

保護關(guān)鍵基礎設施服務。在這一步中，企業(yè)安裝一線安全系統(tǒng)，以限制或遏制任何潛在威脅的影響。

“在重大損害發(fā)生之前檢測異常事件和可疑的數(shù)據(jù)泄露或數(shù)據(jù)泄漏。這一步需要持續(xù)的安全監(jiān)控。

響應檢測到的安全漏洞或故障。該功能包括一個端到端事件響應計劃，以確保在面對網(wǎng)絡攻擊時業(yè)務正常運行。

恢復—恢復在網(wǎng)絡安全事件中受到損害的任何受影響的基礎設施、功能或服務。這一步的重點是及時恢復正?；顒印?

重要的是要意識到，一個成功的網(wǎng)絡彈性框架取決于警惕和可見性。使用自頂向下的方法，公司可以開發(fā)企業(yè)范圍的事件響應策略，使他們能夠快速處理威脅，同時還保持其業(yè)務模型的完整性和效率。

完善網(wǎng)絡彈性框架

網(wǎng)絡彈性框架為管理人員提供了一種可靠、標準化、系統(tǒng)的方式來減輕網(wǎng)絡風險，而不管環(huán)境的復雜性如何。

任何框架都需要隨著時間的推移而改進，下面的圖2描述了組織應該考慮幫助改進網(wǎng)絡彈性框架的五項基本活動。

最高管理協(xié)調(diào)員的身份

通過指定一名高級經(jīng)理負責網(wǎng)絡彈性，企業(yè)將有人在高管層支持網(wǎng)絡彈性。負責網(wǎng)絡彈性的高級經(jīng)理將幫助教育董事會成員，并獲得他們對事件響應自動化工具的投資和開發(fā)更全面的網(wǎng)絡彈性框架的支持。

培育網(wǎng)絡彈性文化

許多公司都犯了一個錯誤，把網(wǎng)絡彈性完全交給了安全團隊。如果只有一兩個人了解這些系統(tǒng)以及如何保護它們，那么隨著公司規(guī)模的擴大，安全態(tài)勢只會變得越來越弱。

企業(yè)必須教育第一道防線，鼓勵全體員工采取網(wǎng)絡彈性的心態(tài)。所有員工都應該知道如何識別和檢測惡意軟件和網(wǎng)絡釣魚威脅，他們應該了解數(shù)據(jù)泄露的結(jié)果。

當涉及到安全問題時，領導者必須促進團隊合作、開放溝通和跨團隊共享。通過同行學習和持續(xù)教育，企業(yè)可以逐步灌輸以安全為重點的文化，為網(wǎng)絡彈性框架奠定堅實的基礎。

制定正式的網(wǎng)絡安全政策

強有力的風險管理政策是網(wǎng)絡彈性框架的一個組成部分。當組織將經(jīng)過驗證的安全過程記錄為其官方指導方針的一部分時，員工就有了一組可靠的協(xié)議來指導他們的工作。

在董事會會議上優(yōu)先考慮網(wǎng)絡彈性

請注意，事件響應策略和總體網(wǎng)絡彈性框架是活躍的、不斷發(fā)展的資產(chǎn)。它們不是可以束之高閣的一次性任務。審查策略和安全實踐并保持更新是至關(guān)重要的。

如果所有安全問題都被孤立在一個部門中，那么強大的安全態(tài)勢是不可能的。企業(yè)領導人必須至少每月一次與主要利益相關(guān)者就安全策略進行檢查。通過這樣做，企業(yè)可以保持高水平的網(wǎng)絡彈性，因此組織準備應對和管理任何威脅。

為安全專業(yè)人員提供職業(yè)發(fā)展路徑

最優(yōu)秀的安全專業(yè)人員希望有持續(xù)學習和職業(yè)發(fā)展的機會。如果他們在目前的工作中看不到晉升的可行途徑，他們就會跳槽。

通過持續(xù)的培訓來培養(yǎng)公司內(nèi)部的人才，讓員工保持敬業(yè)。作為回報，該組織提供了一個促進個人和專業(yè)成長的平臺，培養(yǎng)了一支由高技能安全專業(yè)人員組成的忠誠員工隊伍。

網(wǎng)絡彈性最佳實踐

為了實現(xiàn)網(wǎng)絡彈性，重要的是在人、流程和技術(shù)之間取得正確的平衡。企業(yè)常犯的一個錯誤是過度依賴工具和技術(shù)，而忽視了信息靈通、技術(shù)熟練的人員和精心設計的流程對網(wǎng)絡彈性的重要性。組織應該努力將網(wǎng)絡彈性的所有三個組成部分以互補和精簡的方式結(jié)合在一起:

• 人們被認為是網(wǎng)絡安全鏈中最薄弱的一環(huán)，通常是不良分子的攻擊目標。毋庸置疑，確保網(wǎng)絡彈性是每個人的責任，每個員工都意識到自己的角色、責任和責任是很重要的。
• 為了讓員工具有網(wǎng)絡彈性，組織可以采取以下一些關(guān)鍵措施:
• 根據(jù)員工的角色，為其提供相關(guān)的網(wǎng)絡安全培訓。

確保網(wǎng)絡恢復力計劃得到最高管理層和領導層的支持，他們定期審查網(wǎng)絡恢復力計劃，并監(jiān)測應對網(wǎng)絡安全攻擊或數(shù)據(jù)泄露的準備情況。

• 教育董事會成員，使他們了解與其業(yè)務和行業(yè)網(wǎng)絡安全趨勢相關(guān)的基本網(wǎng)絡安全術(shù)語。

在組織內(nèi)部建立專家職能小組，實時監(jiān)控和應對風險。

流程

正確的治理和強有力的流程對于實現(xiàn)網(wǎng)絡彈性至關(guān)重要。就治理而言，一些最佳實踐包括:

維護法規(guī)遵從性。

• 驗證是否有適當?shù)目刂拼胧?，并對?shù)據(jù)進行有效操作。
• 對政策、流程和技術(shù)進行反應靈敏、靈活的調(diào)整。

“利用基于場景的預測、戰(zhàn)爭游戲和主動報告等策略，監(jiān)測應對網(wǎng)絡入侵的準備工作。

制定有效的溝通計劃，記錄何時以及如何通知關(guān)鍵利益相關(guān)者。

• 確保與組織的整體治理框架保持一致。

在流程方面，組織可以實施一些關(guān)鍵的網(wǎng)絡彈性措施，包括:

創(chuàng)建一個全面的文檔流程，用于組織內(nèi)部以及外部與第三方組織的協(xié)作和信息共享。

• 為內(nèi)部和外部的軟件、硬件和數(shù)據(jù)實施集中式資產(chǎn)管理系統(tǒng)，以全面了解關(guān)鍵資產(chǎn)和安全控制。
• 使用持續(xù)監(jiān)控系統(tǒng)，如安全信息和事件管理(SIEM)，以及數(shù)據(jù)分析來識別和檢測安全事件。

部署各種控制以防止網(wǎng)絡安全事件，如應用程序控制、補丁應用程序、多因素身份驗證和限制管理權(quán)限。

技術(shù)

技術(shù)是打擊網(wǎng)絡犯罪的最大推動力，也是實現(xiàn)網(wǎng)絡彈性最值得信任和最重要的支柱。各組織在這方面的重點領域包括:

• 實現(xiàn)平衡的技術(shù)組合，即在工具和技術(shù)方面的投資，更多的投資應用于響應和恢復能力。
• 隨著舊系統(tǒng)和技術(shù)變得越來越脆弱，確保所使用的技術(shù)根據(jù)行業(yè)標準安全更新。

采用更成熟和先進的方法來保護資產(chǎn)——使用自動化和編排技術(shù)作為響應和恢復能力的一部分。

• 創(chuàng)建關(guān)鍵資產(chǎn)的氣隙副本，通過使用一次寫、多次讀/不可變存儲技術(shù)，確保對數(shù)據(jù)損壞或刪除的強大保護。
• 利用時間點技術(shù)來識別潛在的漏洞或感染，并制定糾正措施，并使用先進的技術(shù)，如欺騙，來欺騙攻擊者

結(jié)論

• 網(wǎng)絡彈性是指當今的組織如何拒絕被網(wǎng)絡攻擊擊倒。它是衡量一個組織在任何情況下快速恢復和運行的能力的標準。
• 作為一個具有網(wǎng)絡彈性的組織，意味著能夠在逆境中戰(zhàn)斗并繼續(xù)運作，即使只是在降級模式下。
• 建立網(wǎng)絡彈性的關(guān)鍵是少關(guān)注技術(shù)，多關(guān)注人。畢竟，只有在有一個熟練的團隊來監(jiān)督安全操作的情況下，公司才能利用數(shù)據(jù)的力量和最新的技術(shù)。
• 網(wǎng)絡彈性不應該只留給安全團隊。相反，高管們必須努力建立一種強大的文化，促進同行學習、公開討論和持續(xù)培訓。
• 網(wǎng)絡彈性是一個迭代的過程，提供了從攻擊中恢復的手段。為了實現(xiàn)網(wǎng)絡彈性，重要的是在人、流程和技術(shù)之間取得正確的平衡。
• 任何框架都需要隨著時間的推移而改進。公司需要計劃和實施一些支持活動。
• 傳統(tǒng)防御一旦被繞過就會變得無用，相比之下，網(wǎng)絡彈性可以讓整個組織保持持續(xù)的警惕。