完美世界小说下载,辰东

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

網(wǎng)絡(luò)彈性如何重塑網(wǎng)絡(luò)安全？

網(wǎng)絡(luò)犯罪如今在數(shù)字化世界的兩個方面都在迅速增長;復(fù)雜性和復(fù)發(fā)率。為了在運(yùn)營環(huán)境中保持彈性，企業(yè)的網(wǎng)絡(luò)安全部門必須使用最新技術(shù)進(jìn)行更新，以保護(hù)IT資產(chǎn)和基礎(chǔ)設(shè)施設(shè)置。傳統(tǒng)的安全方法無法解決新時代復(fù)雜的網(wǎng)絡(luò)犯罪問題。企業(yè)必須制定強(qiáng)有力的網(wǎng)絡(luò)安全恢復(fù)策略，以確保在所有情況下(網(wǎng)絡(luò)安全事件之前、期間和之后)業(yè)務(wù)流程的連續(xù)性。

創(chuàng)新互聯(lián)專注于臨西企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站建設(shè),成都做商城網(wǎng)站。臨西網(wǎng)站建設(shè)公司,為臨西等地區(qū)提供建站服務(wù)。全流程按需定制開發(fā)，專業(yè)設(shè)計，全程項目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)Cybersecurity Ventures公司在2021年進(jìn)行的研究，在全球每11秒就會有一家企業(yè)成為勒索軟件攻擊的受害者。

什么是網(wǎng)絡(luò)彈性?

網(wǎng)絡(luò)彈性可以定義為企業(yè)在使用或啟用網(wǎng)絡(luò)資源的系統(tǒng)上預(yù)測、承受、恢復(fù)、適應(yīng)不利條件、壓力、攻擊或妥協(xié)的能力。

隨著網(wǎng)絡(luò)威脅日益增加，網(wǎng)絡(luò)彈性已成為塑造企業(yè)成就的重要基礎(chǔ)，也成為抵御網(wǎng)絡(luò)犯罪和持續(xù)開展業(yè)務(wù)、應(yīng)對風(fēng)險和減少攻擊威脅的一堵墻。具有網(wǎng)絡(luò)彈性的企業(yè)已經(jīng)準(zhǔn)備好應(yīng)對網(wǎng)絡(luò)安全事件帶來的挑戰(zhàn)，并且可以在此類事件發(fā)生時有效響應(yīng)并快速恢復(fù)。

網(wǎng)絡(luò)彈性框架需要什么?

在新冠疫情期間和之后，網(wǎng)絡(luò)犯罪事件激增，大多數(shù)企業(yè)都承認(rèn)網(wǎng)絡(luò)攻擊不再是為什么、何時以及如何發(fā)生的問題。在這樣的環(huán)境中，企業(yè)應(yīng)該確保有足夠的控制措施，不僅是為了避免網(wǎng)絡(luò)犯罪，還為了保護(hù)關(guān)鍵資產(chǎn)，他們應(yīng)該考慮在災(zāi)難發(fā)生時克服任何障礙。

為了了解整體安全態(tài)勢，并為企業(yè)制定具有彈性的網(wǎng)絡(luò)安全計劃，必須確保實施完整的網(wǎng)絡(luò)彈性框架。網(wǎng)絡(luò)彈性框架應(yīng)包含以下六個關(guān)鍵因素：

1.識別

網(wǎng)絡(luò)彈性計劃的第一個因素應(yīng)該是確定關(guān)鍵的業(yè)務(wù)功能和資產(chǎn)。執(zhí)行風(fēng)險評估將是識別關(guān)鍵業(yè)務(wù)功能和評估可能破壞這些功能的網(wǎng)絡(luò)安全風(fēng)險的關(guān)鍵。了解和管理與企業(yè)的網(wǎng)絡(luò)、IT基礎(chǔ)設(shè)施和信息系統(tǒng)相關(guān)的風(fēng)險非常重要。

2.保護(hù)

由于確定了關(guān)鍵資產(chǎn)和業(yè)務(wù)功能，要求部署所需的策略、工具和技術(shù)，并實施必要的安全措施，以確保所有關(guān)鍵資產(chǎn)和業(yè)務(wù)功能的安全。作為滿足這一因素的一部分，企業(yè)需要培訓(xùn)員工、實施信息安全策略、管理訪問控制以及維護(hù)IT基礎(chǔ)設(shè)施。

3.檢測

第三個因素要求企業(yè)定期掃描IT系統(tǒng)，以便了解最近可能引入的漏洞，并提前了解可能存在的可疑活動，以發(fā)現(xiàn)這些漏洞。這有助于企業(yè)準(zhǔn)備和分析對業(yè)務(wù)的潛在影響。這一步驟包括持續(xù)監(jiān)控在早期捕獲異常和網(wǎng)絡(luò)安全風(fēng)險，以便可以采取必要措施，保護(hù)敏感數(shù)據(jù)和IT組件免受網(wǎng)絡(luò)攻擊、系統(tǒng)停機(jī)和未經(jīng)授權(quán)的訪問。

4.回應(yīng)

一旦檢測到漏洞，這一因素就會自動發(fā)揮作用，試圖采取適當(dāng)?shù)拇胧┎⒖刂茖嵤?。這以合規(guī)的方式減輕了已經(jīng)識別的漏洞。它甚至要求準(zhǔn)備好事件計劃，以便在網(wǎng)絡(luò)攻擊者攻擊IT系統(tǒng)時準(zhǔn)備好所有的防御策略。這是網(wǎng)絡(luò)彈性框架的一項重要功能，它展示了企業(yè)在網(wǎng)絡(luò)安全事件發(fā)生時的準(zhǔn)備情況。

5.恢復(fù)

恢復(fù)本身就是一種防御措施，可以幫助企業(yè)制定行動計劃，以在業(yè)務(wù)中斷后恢復(fù)正常。這一階段定義的這些操作主要側(cè)重于恢復(fù)受到網(wǎng)絡(luò)安全事件或系統(tǒng)故障影響的系統(tǒng)、應(yīng)用程序或數(shù)據(jù)。企業(yè)根據(jù)功能的關(guān)鍵性、應(yīng)對新冠疫情或其他業(yè)務(wù)連續(xù)性情況下的工作順利過渡，必須擁有和運(yùn)營適當(dāng)數(shù)量的災(zāi)難恢復(fù)站點。這一因素有助于企業(yè)確保在任何情況下對關(guān)鍵業(yè)務(wù)功能或能力的影響減少到最小或沒有影響。

6.適應(yīng)

網(wǎng)絡(luò)彈性計劃并不是一種“實施并忽視”的計劃。企業(yè)需要致力于維護(hù)、審查、持續(xù)改進(jìn)和修改，以應(yīng)對新時代的復(fù)雜網(wǎng)絡(luò)攻擊和故障。而企業(yè)需要更先進(jìn)的解決方案。

如何提高網(wǎng)絡(luò)彈性?

有一些基本的行動項目可以為企業(yè)帶來網(wǎng)絡(luò)彈性。企業(yè)可以實施以下四個可行的見解來加強(qiáng)網(wǎng)絡(luò)彈性計劃：

1.自動化

網(wǎng)絡(luò)攻擊活動正試圖變得更加難以理解和復(fù)雜。在這種情況下，僅依靠人工流程來應(yīng)對網(wǎng)絡(luò)安全風(fēng)險是不夠的。以未來為中心的企業(yè)正在接受人工智能(AI)和機(jī)器學(xué)習(xí)(ML)以實現(xiàn)關(guān)鍵功能的自動化，從而幫助他們相對更快地識別不良行為者和異常情況，更全面地分析風(fēng)險，并采取行動在短時間內(nèi)消除網(wǎng)絡(luò)事件。自動化不僅有助于減少錯誤數(shù)量，還有助于提高效率和準(zhǔn)確性，從而導(dǎo)致錯誤的決策。

2.實施嚴(yán)格的安全協(xié)議

每當(dāng)出現(xiàn)數(shù)據(jù)安全問題時，不要信任任何人，甚至是內(nèi)部利益相關(guān)者。事實上，近年來內(nèi)部威脅的數(shù)量增加了47%。企業(yè)必須加強(qiáng)嚴(yán)格的安全策略，例如多因素身份驗證、身份和訪問管理，以及加密高度受限的數(shù)字資產(chǎn)，以降低數(shù)據(jù)丟失和未經(jīng)授權(quán)訪問的風(fēng)險。

3.讓網(wǎng)絡(luò)彈性成為企業(yè)文化的一部分

企業(yè)安全不僅僅是其IT團(tuán)隊的責(zé)任，每個員工也有責(zé)任。在進(jìn)行社會工程測試時，需要進(jìn)行在線知識測試，以了解他們的弱點。

4.備份數(shù)據(jù)

在災(zāi)難來臨時，擁有一份數(shù)據(jù)副本是在系統(tǒng)發(fā)生故障時的最后手段。備份數(shù)據(jù)可以解決流程相關(guān)問題的連續(xù)性，因為可以從不可預(yù)見的中斷事件中快速恢復(fù)。

5.網(wǎng)絡(luò)彈性計劃的需求

僅僅考慮采用IT技術(shù)并不足以擁有一個有彈性的網(wǎng)絡(luò)安全框架。其規(guī)劃應(yīng)側(cè)重于實現(xiàn)網(wǎng)絡(luò)彈性及其具體、可衡量的結(jié)果。需要在利益相關(guān)者之間建立意識。企業(yè)不要針對問題進(jìn)行短期修補(bǔ)，而是制定長期戰(zhàn)略，并努力在IT基礎(chǔ)設(shè)施中實施這些戰(zhàn)略，以便為未來做好準(zhǔn)備。

彈性和恢復(fù)是企業(yè)彈性的兩個綜合支柱。在進(jìn)行細(xì)節(jié)設(shè)計時，還應(yīng)注意部署、執(zhí)行和實現(xiàn)結(jié)果的時間表。

結(jié)論

如果實施正確，安全將處于執(zhí)行階段，而不是停機(jī)階段。安全專家需要告知他們的團(tuán)隊采取行動，并提供安全保護(hù)，為業(yè)務(wù)的順利運(yùn)作帶來靈活性和創(chuàng)造力。

原文標(biāo)題：How Cyber Resilience Reshapes Cybersecurity?，作者：Naimisha Raj

分享題目：網(wǎng)絡(luò)彈性如何重塑網(wǎng)絡(luò)安全？
網(wǎng)站網(wǎng)址：http://www.fisionsoft.com.cn/article/dhjodgo.html