预测分析正在彻底改变网络安全的未来,而越来越多的数字安全专家正在使用预测分析算法来改进他们的风险评分模型。随着网络安全风险的恶化,预测分析的力量变得越来越重要。正如行业专家指出的那样,网络犯罪分子不再局限于编程极客,还包括敌对的国家行为者和企业间谍活动的威胁。这意味着预测分析变得越来越重要。预测分析算法的一种用途是设置恢复点目标。许多人不知道他们的组织是否受到了网络攻击,或者是否已成为自然灾害、全球流行病或任何可能最终导致他们的组织倒闭的事件的受害者。但即使您不是IT专业人员,您也可以学习如何为您的组织管理潜在的破坏性事件。关键是通过建立恢复点目标并利用您的数据带来的好处来为最坏的情况做好准备。什么是恢复点目标?根据定义,恢复点目标(RPO)是灾难后恢复系统所需的最短时间。组织可能需要几秒、几分钟甚至几天才能恢复,这是组织在遭受重大损失的重大灾难后恢复所需的最短估计时间。灾难可能意味着一个组织遭受了某种类型的网络攻击,例如网站被黑客攻击,或者其基础设施因自然灾害而遭受重大破坏。为什么使用预测分析来设置恢复点目标(RPO)?无论您的基础设施或网络业务是否意外受损,灾难性事件都可能对您的业务造成重大损失。在某些情况下,其业务可能无法恢复。这就是为什么需要使用预测分析技术来尽快设置恢复点目标(RPO)的原因。网络攻击会对组织造成重大的财务损失,这是一些组织可能破产的主要原因之一,尤其是在业务不稳固的情况下。如果一个组织为灾难性事件做准备,它可以避免永久关闭业务的可能后果。这就是为什么组织在制定灾难恢复计划时应该预测恢复点目标的原因。除了预期的恢复时间目标(即恢复功能所需的最长时间)之外,计算可能的恢复点目标可能会挽救组织的业务。使用预测分析创建恢复点目标的步骤(1)确定最重要的资产和功能组织需要确定系统中哪些功能最有价值,并了解业务发展的基本需求。预测分析算法使这个过程更容易。例如,组织可能依赖其在线存在或物理基础设施。如果一个组织拥有并运营着一个电子商务网站,并在其网站上发现了恶意代码,则它需要保护客户数据并启动并运行安全系统,以避免失去客户的信任。(2)最坏情况组织可能发生的最坏情况是什么?例如,如果一家企业的业务是在线的,它可能会受到网络攻击,这不仅会损害该组织在其网站上的潜在销售和客户体验,还会损害其声誉。如果组织有实体店或工厂,最坏的情况可能会对生产设施造成重大损坏。原因可能是地震、飓风、洪水等自然灾害。这些危害还取决于组织所在的位置。组织在计算恢复点目标(RPO)时也会考虑各种事件,并且需要预测和防范多种灾难场景。(3)向他人学习组织可以向经历过网络攻击的类似公司学习。最好的预测分析算法最好是根据其他案例的数据进行训练。组织需要问自己一些问题:他们发生了什么事?灾难发生时和发生后他们做了什么?他们对发生的事情有计划吗?后果是什么?他们花了多长时间才恢复正常运营?地位?组织可以使用来自规模和工作领域相似的公司的数据来估计可能的恢复点目标。重要的是要记住,并非所有这些都会顺利进行。特斯拉公司创始人埃隆·马斯克建议,作为一名成功的商人,他的失败经历可能是企业发展的关键经历。因此,您需要做好准备,并在事故发生后尽最大努力进行补救。(4)从过去的错误中吸取教训组织以前可能经历过类似的事情。如果真是这样,该组织将拥有一些有价值的数据。如果您的组织在过去经历过破坏和损失,您可以使用恢复点目标信息来帮助您制定应对下一次灾难的策略。预测分析对于设置恢复点目标(RPO)至关重要。恢复点目标不是一项艰巨的任务,而是一项重要的任务。它有可能使组织的业务免于失败和毁灭性损失。此外,即使最坏的情况影响了组织的业务,其员工也会知道组织已为此做好准备。好消息是预测分析技术可以简化这个过程。虽然组织无法预测可能影响其业务的每一次灾难,但可以肯定的是,如果发生灾难,组织将制定适当的行动计划以尽快恢复。
