7月，全球數(shù)百萬(wàn)臺(tái)安裝了Windows系統(tǒng)的設(shè)備出現(xiàn)“藍(lán)屏”現(xiàn)象，造成航班停飛、醫(yī)療設(shè)備癱瘓等重大影響。這次事件敲響了“中斷”警鐘，再次凸顯了“業(yè)務(wù)連續(xù)性”的重要意義。在數(shù)字化時(shí)代，企業(yè)需要確保自身能夠從技術(shù)故障、網(wǎng)絡(luò)攻擊等不利事件中快速恢復(fù)。近日，Commvault與GigaOm聯(lián)合發(fā)布《2024網(wǎng)絡(luò)恢復(fù)就緒報(bào)告》，揭示了助力企業(yè)更快從網(wǎng)絡(luò)攻擊中恢復(fù)的五個(gè)彈性標(biāo)記。

早期預(yù)警安全工具

標(biāo)記1是“能夠?qū)︼L(fēng)險(xiǎn)（包括內(nèi)部人員風(fēng)險(xiǎn)）進(jìn)行早期預(yù)警的安全工具”。早期預(yù)警安全工具旨在幫助企業(yè)在網(wǎng)絡(luò)威脅造成嚴(yán)重?fù)p害之前，識(shí)別并應(yīng)對(duì)潛在風(fēng)險(xiǎn)。這些工具通過(guò)主動(dòng)監(jiān)測(cè)網(wǎng)絡(luò)活動(dòng)，幫助企業(yè)從被動(dòng)防御轉(zhuǎn)向主動(dòng)防御。常見的預(yù)警工具包括入侵檢測(cè)系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）、欺騙技術(shù)、安全信息和事件管理（SIEM）、用戶與實(shí)體行為分析（UEBA）、以及終端檢測(cè)和響應(yīng)（EDR）。這些工具的及時(shí)預(yù)警功能能夠顯著降低威脅的破壞性。

潔凈隱藏站點(diǎn)或備用系統(tǒng)

標(biāo)記2是“已知潔凈的隱藏站點(diǎn)或備用系統(tǒng)”。企業(yè)需要維護(hù)一個(gè)與主站點(diǎn)隔離的、預(yù)配置或動(dòng)態(tài)隔離的恢復(fù)環(huán)境，如“潔凈室”。即使主站點(diǎn)遭到網(wǎng)絡(luò)攻擊，該環(huán)境也不受影響。發(fā)生網(wǎng)絡(luò)攻擊或重大故障時(shí)，該站點(diǎn)可以快速啟動(dòng)，確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)完整性。該站點(diǎn)為企業(yè)提供了一個(gè)安全的故障轉(zhuǎn)移選項(xiàng)，幫助企業(yè)盡可能縮短了宕機(jī)時(shí)間、減少了故障轉(zhuǎn)移的復(fù)雜性，增強(qiáng)了網(wǎng)絡(luò)彈性。

存儲(chǔ)不可變數(shù)據(jù)副本的隔離環(huán)境

標(biāo)記3是“一個(gè)用于存儲(chǔ)不可變數(shù)據(jù)副本的隔離環(huán)境”。企業(yè)應(yīng)該在第三方基礎(chǔ)設(shè)施中維護(hù)一個(gè)單獨(dú)的、Air gap的數(shù)據(jù)副本。這些數(shù)據(jù)受到保護(hù)，不受勒索軟件或惡意內(nèi)部行為的影響。在發(fā)生數(shù)據(jù)損壞或數(shù)據(jù)丟失時(shí)，該舉措可以提供一個(gè)可靠的恢復(fù)選項(xiàng)，從而幫助企業(yè)增強(qiáng)數(shù)據(jù)完整性和可用性。

可靠清晰的響應(yīng)計(jì)劃

標(biāo)記4是“為事件響應(yīng)定義操作手冊(cè)、角色和流程”。經(jīng)過(guò)測(cè)試的運(yùn)行手冊(cè)提供了處理各類事件的分步指導(dǎo)，減少混亂，縮短響應(yīng)時(shí)間。定義清晰的角色和流程確保了每個(gè)團(tuán)隊(duì)成員都明確自身的職責(zé)，提升協(xié)作效果。這種就緒性可以幫助加快恢復(fù)速度，以及確保網(wǎng)絡(luò)事件發(fā)生期間和之后的運(yùn)營(yíng)連續(xù)性。

恢復(fù)就緒視圖

標(biāo)記5是“顯示網(wǎng)絡(luò)恢復(fù)就緒度和風(fēng)險(xiǎn)的具體措施”。定期恢復(fù)演習(xí)和風(fēng)險(xiǎn)評(píng)估等措施可以幫助企業(yè)制訂一個(gè)有效的恢復(fù)計(jì)劃并識(shí)別潛在漏洞。這些措施有利于企業(yè)提升網(wǎng)絡(luò)彈性、就緒性、驗(yàn)證恢復(fù)策略，以及明確未來(lái)的改進(jìn)方向。

具有四到五個(gè)標(biāo)記的企業(yè)被認(rèn)為是網(wǎng)絡(luò)成熟企業(yè)。這些公司報(bào)告稱，他們?cè)庥龅木W(wǎng)絡(luò)入侵事件較少，并且在遭遇網(wǎng)絡(luò)入侵時(shí)恢復(fù)速度更快。但是，調(diào)研發(fā)現(xiàn)只有13%的企業(yè)可被劃分為“網(wǎng)絡(luò)成熟企業(yè)”。企業(yè)需要意識(shí)到，在網(wǎng)絡(luò)彈性和就緒方面沒有捷徑可走。