网络犯罪在当今数字世界的两个方面迅速增长;复杂性和重复率。为了在运营环境中保持弹性,企业的网络安全部门必须使用最新技术进行更新,以保护IT资产和基础设施设置。传统的安全方法无法解决新时代复杂的网络犯罪问题。组织必须制定强大的网络安全恢复策略,以确保业务流程在所有情况下(网络安全事件之前、期间和之后)的连续性。根据网络安全公司Cyber??securityVentures在2021年进行的研究,全球每11秒就有一家企业成为勒索软件攻击的受害者。什么是网络弹性?网络弹性可以定义为企业在使用或启用网络资源的系统上预测、承受、恢复、适应不利条件、压力、攻击或妥协的能力。随着网络威胁的增长,网络弹性已成为塑造业务成功的重要基础,也是防御网络犯罪和业务连续性、应对风险和减轻攻击威胁的一堵墙。具有网络弹性的企业已准备好应对网络安全事件带来的挑战,并能够在此类事件发生时做出有效响应并迅速恢复。网络弹性框架需要什么?在COVID-19大流行期间和之后,网络犯罪事件激增,大多数企业都承认网络攻击不再是为什么、何时以及如何发生的问题。在这样的环境中,企业应确保有足够的控制措施,不仅可以避免网络犯罪,还可以保护关键资产,并且他们应该考虑在发生灾难时克服任何障碍。为了了解整体安全态势并为企业制定弹性网络安全计划,必须确保实施完整的网络弹性框架。网络弹性框架应包括以下六个关键要素:1.确定网络弹性计划的第一个要素应该是确定关键业务功能和资产。执行风险评估将是识别关键业务功能和评估可能危及这些功能的网络安全风险的关键。了解和管理与组织的网络、IT基础设施和信息系统相关的风险非常重要。2.保护随着关键资产和业务功能的识别,需要部署所需的策略、工具和技术,并实施必要的安全措施,以确保所有关键资产和业务功能的安全。作为满足这一因素的一部分,企业需要培训员工、执行信息安全策略、管理访问控制和维护IT基础架构。3.检测第三个因素要求组织定期扫描IT系统以查找最近可能引入的漏洞,并提前了解可能存在的可疑活动以检测这些漏洞。这有助于企业准备和分析对其业务的潜在影响。此步骤包括持续监控以在早期发现异常和网络安全风险,以便采取必要的措施来保护敏感数据和IT组件免受网络攻击、系统停机和未经授权的访问。4.响应一旦检测到漏洞,这个因素就会自动启动,尝试采取适当的行动并控制实施。这以合规的方式缓解了已识别的漏洞。它甚至要求制定一个事件计划,以便在网络攻击者攻击IT系统时所有防御策略都到位。这是网络弹性框架的一个重要特征,它展示了企业在网络安全事件发生时的准备情况。5.恢复恢复本身是一种防御措施,可帮助企业制定行动计划以在业务中断后恢复正常。此阶段定义的操作主要集中在恢复受网络安全事件或系统故障影响的系统、应用程序或数据。组织必须根据功能的重要性、响应COVID-19的工作平稳过渡或其他业务连续性情况,拥有并运营适当数量的灾难恢复站点。该因素有助于企业确保在任何情况下对关键业务功能或能力的影响最小或没有影响。6.适应网络弹性计划不是“做完就忘记”的计划。企业需要致力于维护、审查、持续改进和修改,以应对新时代复杂的网络攻击和故障。而企业需要更先进的解决方案。如何提高网络弹性?有一些基本的行动项目可以为企业带来网络弹性。以下是组织可以实施以加强网络弹性计划的四个可行见解:1.自动化网络攻击活动正试图变得更加难以理解和复杂。在这种情况下,仅依靠手动流程来解决网络安全风险是不够的。着眼于未来的企业正在采用人工智能(AI)和机器学习(ML)来自动化关键功能,帮助他们相对快速地识别不良行为者和异常情况,更全面地分析风险,并采取行动在短时间内消除网络事件。自动化不仅有助于减少错误数量,还可以提高导致错误决策的效率和准确性。2.实施严格的安全协议每当出现数据安全问题时,不要相信任何人,即使是内部利益相关者。事实上,近年来内部威胁的数量增加了47%。组织必须执行严格的安全策略,例如多因素身份验证、身份和访问管理以及高度受限的数字资产加密,以降低数据丢失和未经授权访问的风险。3.使网络弹性成为企业文化的一部分企业安全不仅是其IT团队的责任,也是每个员工的责任。说到社会工程学测试,就需要进行在线知识测试,找出他们的弱点。4.备份数据在发生灾难时,拥有一份数据副本是万一系统出现故障时的最后手段。备份数据可以解决流程相关问题的连续性,因为可以从不可预见的中断事件中快速恢复。5.网络弹性计划的必要性仅仅考虑采用IT技术还不足以拥有一个弹性的网络安全框架。其规划应侧重于实现网络弹性及其具体、可衡量的成果。需要在利益相关者之间建立意识。企业不是短期解决问题,而是制定长期战略并努力在其IT基础设施中实施这些战略,为未来做好准备。弹性和恢复是业务弹性的两个综合支柱。在详细说明时,还应注意部署、执行和结果实现的时间表。结论如果实施得当,安全是在执行阶段,而不是停机阶段。安全专业人员需要通知他们的团队采取行动并提供安全性,从而为业务的平稳运行带来敏捷性和创造力。原标题:网络弹性如何重塑网络安全?,作者:NaimishaRaj
