懒人听书,欢乐颂小说结局是什么,小说网

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何開發(fā)成功的網(wǎng)絡(luò)彈性框架

行業(yè)專家指出，網(wǎng)絡(luò)彈性將信息安全、業(yè)務(wù)連續(xù)性和組織彈性結(jié)合在一起。在這篇文章中，他介紹了一個成功的網(wǎng)絡(luò)彈性戰(zhàn)略的要素，并強(qiáng)調(diào)了網(wǎng)絡(luò)彈性框架的組成部分。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、重慶小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了棗強(qiáng)免費(fèi)建站歡迎大家使用！

簡介

網(wǎng)絡(luò)彈性是一種不斷發(fā)展的觀點(diǎn)，已迅速得到認(rèn)可。這個概念本質(zhì)上把信息安全、業(yè)務(wù)連續(xù)性和組織彈性等領(lǐng)域結(jié)合在一起。

不良網(wǎng)絡(luò)事件是指那些對網(wǎng)絡(luò)IT系統(tǒng)及相關(guān)信息和服務(wù)的可用性、完整性或機(jī)密性產(chǎn)生負(fù)面影響的事件。

這些事件可能是故意的(例如，網(wǎng)絡(luò)攻擊)或無意的(例如，軟件更新失敗)，并由人為、自然或兩者的組合引起。

網(wǎng)絡(luò)彈性的目標(biāo)是保持實(shí)體在任何時候持續(xù)交付預(yù)期結(jié)果的能力。這意味著即使常規(guī)交付機(jī)制失敗，例如在危機(jī)期間或安全漏洞之后，也要這樣做。該概念還包括在此類事件發(fā)生后恢復(fù)或恢復(fù)常規(guī)交付機(jī)制的能力，以及隨著風(fēng)險和威脅的變化不斷更新或修改這些交付機(jī)制的能力。備份和災(zāi)難恢復(fù)操作是恢復(fù)交付機(jī)制過程的一部分。

本文將介紹成功的網(wǎng)絡(luò)彈性戰(zhàn)略的要素，討論網(wǎng)絡(luò)彈性框架的組成部分，并為網(wǎng)絡(luò)彈性管理提出最佳實(shí)踐建議。

在一個烏托邦的世界里，一個組織的系統(tǒng)每天24小時，每周7天，一年365天毫無問題地運(yùn)行。但現(xiàn)實(shí)情況是，不利的網(wǎng)絡(luò)事件(無論是有意還是無意)會對組織每天有效運(yùn)作的能力產(chǎn)生負(fù)面影響。當(dāng)他們這樣做時，組織對網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的響應(yīng)和恢復(fù)情況將取決于其系統(tǒng)的彈性。

成為一個具有網(wǎng)絡(luò)彈性的組織意味著能夠在逆境中戰(zhàn)斗并繼續(xù)運(yùn)作，即使只是在降級模式下。

通常在術(shù)語“網(wǎng)絡(luò)安全”和“網(wǎng)絡(luò)彈性”的定義上存在一定的混淆。清楚這些術(shù)語是很重要的。

網(wǎng)絡(luò)安全和網(wǎng)絡(luò)彈性之間的區(qū)別是關(guān)鍵。網(wǎng)絡(luò)安全的重點(diǎn)是保護(hù)組織免受網(wǎng)絡(luò)攻擊。它涉及防火墻、vpn、反惡意軟件和衛(wèi)生(如打補(bǔ)丁軟件和固件)，以及對員工進(jìn)行安全行為培訓(xùn)。

另一方面，“網(wǎng)絡(luò)彈性關(guān)注的是當(dāng)網(wǎng)絡(luò)安全措施失敗時會發(fā)生什么，以及當(dāng)系統(tǒng)因人為錯誤、停電和天氣等因素而中斷時會發(fā)生什么”。彈性考慮到組織的運(yùn)營依賴于技術(shù)的地方，關(guān)鍵數(shù)據(jù)存儲在哪里，以及這些領(lǐng)域如何受到中斷的影響。

然后，它涉及到采取措施將這些中斷的影響降至最低。例如，在系統(tǒng)被破壞的情況下要遵循的協(xié)議將是彈性計劃的一部分。

組織需要了解什么是網(wǎng)絡(luò)彈性，為什么它很重要，以及如何為有效的部署奠定基礎(chǔ)。

組織網(wǎng)絡(luò)彈性的需要

組織需要關(guān)注網(wǎng)絡(luò)彈性的一個原因是，避免在采用全有或全無的安全方法時發(fā)生的災(zāi)難性故障。例如，這種方法可能假設(shè)所有攻擊都可以在組織的外圍停止，因此內(nèi)部控制是不必要的。

同樣，因為人們擁有有效的用戶名和密碼而讓他們自由使用內(nèi)部網(wǎng)絡(luò)也可能導(dǎo)致災(zāi)難性的后果。這就是為什么彈性計劃會考慮事件發(fā)生之前、期間和之后的行動和結(jié)果。

“彈性的主要目標(biāo)是預(yù)測、承受和適應(yīng)。公司需要預(yù)見到他們將會受到攻擊。他們需要抵御這種攻擊，并繼續(xù)運(yùn)營他們的關(guān)鍵業(yè)務(wù)職能?！?Petrenko,2019)。組織需要適應(yīng)不斷變化的威脅環(huán)境。

如果一個組織成為持續(xù)威脅行為者的目標(biāo)，那么該組織的網(wǎng)絡(luò)很可能會受到威脅。這就是為什么企業(yè)必須準(zhǔn)備好抵御此類攻擊。彈性允許組織這樣做，最大限度地減少持續(xù)威脅的影響。在組織的信息架構(gòu)中構(gòu)建彈性將降低攻擊成功的概率，并在攻擊成功時將損失降至最低。

彈性對于降低特定組織和整個社會的長期風(fēng)險狀況也很重要。只有考慮到整體網(wǎng)絡(luò)的彈性，企業(yè)不僅可以克服現(xiàn)有的威脅，還可以克服來自人工智能、物聯(lián)網(wǎng)(IoT)和量子計算等技術(shù)的未來威脅。

什么是網(wǎng)絡(luò)彈性?

網(wǎng)絡(luò)彈性是指“在不受網(wǎng)絡(luò)事件影響的情況下，適應(yīng)和繼續(xù)業(yè)務(wù)運(yùn)營并實(shí)現(xiàn)目標(biāo)的能力”。網(wǎng)絡(luò)彈性包括為業(yè)務(wù)連續(xù)性做準(zhǔn)備，不僅涉及網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露，還包括其他不利條件和挑戰(zhàn)。例如，如果員工由于2019冠狀病毒病(COVID-19)大流行等災(zāi)難性情況而遠(yuǎn)程工作，但仍然能夠在網(wǎng)絡(luò)安全的環(huán)境中良好地開展業(yè)務(wù)運(yùn)營并取得成果，那么該公司就展示了網(wǎng)絡(luò)彈性。

網(wǎng)絡(luò)彈性是指企業(yè)如何應(yīng)對網(wǎng)絡(luò)威脅的過程。在當(dāng)今的現(xiàn)代環(huán)境中，企業(yè)不僅需要防御攻擊，還必須計劃應(yīng)對成功的安全漏洞。

網(wǎng)絡(luò)安全主要關(guān)注企業(yè)抵御網(wǎng)絡(luò)攻擊的能力?！熬W(wǎng)絡(luò)彈性具有更廣泛的重點(diǎn)，包括安全，但也包括業(yè)務(wù)彈性-采用意識文化和從網(wǎng)絡(luò)攻擊中恢復(fù)的能力，”(Ching,2022)。

網(wǎng)絡(luò)彈性的要素

網(wǎng)絡(luò)彈性可以通過具體步驟來實(shí)現(xiàn)，這將為組織帶來可持續(xù)性和敏捷性。圖一展示了網(wǎng)絡(luò)彈性的四個不可或缺的要素:

以下是對這四個元素的簡要描述。

（1）主動風(fēng)險管理

當(dāng)網(wǎng)絡(luò)彈性之旅開始時，需要了解威脅，并確定積極的保護(hù)公司的方法。風(fēng)險是什么，組織如何在受到攻擊之前采取預(yù)防措施?

該步驟包括分析系統(tǒng)和網(wǎng)絡(luò)以檢測漏洞。網(wǎng)絡(luò)彈性知識需要從健康和保護(hù)良好的基礎(chǔ)設(shè)施開始。下一步是將安全軟件集成到系統(tǒng)和網(wǎng)絡(luò)中。

（2）高效檢測系統(tǒng)

即使有保護(hù)措施，公司仍然可能成為網(wǎng)絡(luò)攻擊的受害者?！白R別一次數(shù)據(jù)泄露平均需要287天，”(Ching,2022)，在這段時間內(nèi)，數(shù)據(jù)安全受到侵犯，系統(tǒng)內(nèi)的數(shù)據(jù)對惡意用戶開放。因此，快速檢測有助于在違規(guī)行為變大之前對惡意行為做出反應(yīng)。

網(wǎng)絡(luò)彈性取決于能否成功跟蹤網(wǎng)絡(luò)和系統(tǒng)。隨著惡意行為變得越來越復(fù)雜，組織需要有一個強(qiáng)大的檢測系統(tǒng)，以便在發(fā)生網(wǎng)絡(luò)安全事件時立即采取行動。

（3）響應(yīng)和恢復(fù)系統(tǒng)

一旦檢測到漏洞或攻擊，響應(yīng)系統(tǒng)必須發(fā)揮作用。在這一步中，需要一個事件計劃，確定角色和職責(zé)。此外，自動化的細(xì)粒度備份將能夠高效、快速地隔離易受攻擊的數(shù)據(jù)。當(dāng)團(tuán)隊和技術(shù)在攻擊后恢復(fù)時，操作將能夠繼續(xù)進(jìn)行

（4）自我評估與提升

網(wǎng)絡(luò)彈性的最后一個要素是評估過程并不斷從經(jīng)驗中學(xué)習(xí)。黑客戰(zhàn)術(shù)正在演變，網(wǎng)絡(luò)彈性戰(zhàn)略也應(yīng)該如此。

當(dāng)關(guān)注持續(xù)改進(jìn)時，公司自然會與不斷變化的需求保持一致。

企業(yè)需要有一個框架來管理網(wǎng)絡(luò)彈性的過程。需要在組織中正式確定和使用一套一致和可靠的方法。

網(wǎng)絡(luò)彈性框架

網(wǎng)絡(luò)彈性是一個旨在幫助組織抵御攻擊的框架。它不是單一的保護(hù)層或單一的產(chǎn)品，而是組織構(gòu)建防御/防御的一種方式，這樣就不會有一個事件是災(zāi)難性的。網(wǎng)絡(luò)彈性是一個迭代過程，提供從攻擊中恢復(fù)的手段。傳統(tǒng)防御一旦被繞過就會失效，相比之下，網(wǎng)絡(luò)彈性可以讓整個組織保持警惕。

網(wǎng)絡(luò)彈性框架幫助團(tuán)隊?wèi)?yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，提供戰(zhàn)略性的、經(jīng)過深思熟慮的計劃來保護(hù)數(shù)據(jù)、基礎(chǔ)設(shè)施和信息系統(tǒng)。該框架提供了指導(dǎo)，幫助IT安全領(lǐng)導(dǎo)者更智能地管理其組織的網(wǎng)絡(luò)風(fēng)險。

“網(wǎng)絡(luò)彈性框架的關(guān)鍵優(yōu)勢在于它推動了業(yè)務(wù)發(fā)展”。傳統(tǒng)上，安全性是作為業(yè)務(wù)的覆蓋層運(yùn)行的。網(wǎng)絡(luò)彈性將安全整合到業(yè)務(wù)本身，允許以下五個組件出現(xiàn)在組織的所有領(lǐng)域。

識別關(guān)鍵資產(chǎn)、系統(tǒng)和數(shù)據(jù)。企業(yè)必須了解在業(yè)務(wù)上下文中支持所有關(guān)鍵功能的資源。

保護(hù)關(guān)鍵基礎(chǔ)設(shè)施服務(wù)。在這一步中，企業(yè)安裝一線安全系統(tǒng)，以限制或遏制任何潛在威脅的影響。

“在重大損害發(fā)生之前檢測異常事件和可疑的數(shù)據(jù)泄露或數(shù)據(jù)泄漏。這一步需要持續(xù)的安全監(jiān)控。

響應(yīng)檢測到的安全漏洞或故障。該功能包括一個端到端事件響應(yīng)計劃，以確保在面對網(wǎng)絡(luò)攻擊時業(yè)務(wù)正常運(yùn)行。

恢復(fù)—恢復(fù)在網(wǎng)絡(luò)安全事件中受到損害的任何受影響的基礎(chǔ)設(shè)施、功能或服務(wù)。這一步的重點(diǎn)是及時恢復(fù)正常活動。

重要的是要意識到，一個成功的網(wǎng)絡(luò)彈性框架取決于警惕和可見性。使用自頂向下的方法，公司可以開發(fā)企業(yè)范圍的事件響應(yīng)策略，使他們能夠快速處理威脅，同時還保持其業(yè)務(wù)模型的完整性和效率。

完善網(wǎng)絡(luò)彈性框架

網(wǎng)絡(luò)彈性框架為管理人員提供了一種可靠、標(biāo)準(zhǔn)化、系統(tǒng)的方式來減輕網(wǎng)絡(luò)風(fēng)險，而不管環(huán)境的復(fù)雜性如何。

任何框架都需要隨著時間的推移而改進(jìn)，下面的圖2描述了組織應(yīng)該考慮幫助改進(jìn)網(wǎng)絡(luò)彈性框架的五項基本活動。

最高管理協(xié)調(diào)員的身份

通過指定一名高級經(jīng)理負(fù)責(zé)網(wǎng)絡(luò)彈性，企業(yè)將有人在高管層支持網(wǎng)絡(luò)彈性。負(fù)責(zé)網(wǎng)絡(luò)彈性的高級經(jīng)理將幫助教育董事會成員，并獲得他們對事件響應(yīng)自動化工具的投資和開發(fā)更全面的網(wǎng)絡(luò)彈性框架的支持。

培育網(wǎng)絡(luò)彈性文化

許多公司都犯了一個錯誤，把網(wǎng)絡(luò)彈性完全交給了安全團(tuán)隊。如果只有一兩個人了解這些系統(tǒng)以及如何保護(hù)它們，那么隨著公司規(guī)模的擴(kuò)大，安全態(tài)勢只會變得越來越弱。

企業(yè)必須教育第一道防線，鼓勵全體員工采取網(wǎng)絡(luò)彈性的心態(tài)。所有員工都應(yīng)該知道如何識別和檢測惡意軟件和網(wǎng)絡(luò)釣魚威脅，他們應(yīng)該了解數(shù)據(jù)泄露的結(jié)果。

當(dāng)涉及到安全問題時，領(lǐng)導(dǎo)者必須促進(jìn)團(tuán)隊合作、開放溝通和跨團(tuán)隊共享。通過同行學(xué)習(xí)和持續(xù)教育，企業(yè)可以逐步灌輸以安全為重點(diǎn)的文化，為網(wǎng)絡(luò)彈性框架奠定堅實(shí)的基礎(chǔ)。

制定正式的網(wǎng)絡(luò)安全政策

強(qiáng)有力的風(fēng)險管理政策是網(wǎng)絡(luò)彈性框架的一個組成部分。當(dāng)組織將經(jīng)過驗證的安全過程記錄為其官方指導(dǎo)方針的一部分時，員工就有了一組可靠的協(xié)議來指導(dǎo)他們的工作。

在董事會會議上優(yōu)先考慮網(wǎng)絡(luò)彈性

請注意，事件響應(yīng)策略和總體網(wǎng)絡(luò)彈性框架是活躍的、不斷發(fā)展的資產(chǎn)。它們不是可以束之高閣的一次性任務(wù)。審查策略和安全實(shí)踐并保持更新是至關(guān)重要的。

如果所有安全問題都被孤立在一個部門中，那么強(qiáng)大的安全態(tài)勢是不可能的。企業(yè)領(lǐng)導(dǎo)人必須至少每月一次與主要利益相關(guān)者就安全策略進(jìn)行檢查。通過這樣做，企業(yè)可以保持高水平的網(wǎng)絡(luò)彈性，因此組織準(zhǔn)備應(yīng)對和管理任何威脅。

為安全專業(yè)人員提供職業(yè)發(fā)展路徑

最優(yōu)秀的安全專業(yè)人員希望有持續(xù)學(xué)習(xí)和職業(yè)發(fā)展的機(jī)會。如果他們在目前的工作中看不到晉升的可行途徑，他們就會跳槽。

通過持續(xù)的培訓(xùn)來培養(yǎng)公司內(nèi)部的人才，讓員工保持敬業(yè)。作為回報，該組織提供了一個促進(jìn)個人和專業(yè)成長的平臺，培養(yǎng)了一支由高技能安全專業(yè)人員組成的忠誠員工隊伍。

網(wǎng)絡(luò)彈性最佳實(shí)踐

為了實(shí)現(xiàn)網(wǎng)絡(luò)彈性，重要的是在人、流程和技術(shù)之間取得正確的平衡。企業(yè)常犯的一個錯誤是過度依賴工具和技術(shù)，而忽視了信息靈通、技術(shù)熟練的人員和精心設(shè)計的流程對網(wǎng)絡(luò)彈性的重要性。組織應(yīng)該努力將網(wǎng)絡(luò)彈性的所有三個組成部分以互補(bǔ)和精簡的方式結(jié)合在一起:

人們被認(rèn)為是網(wǎng)絡(luò)安全鏈中最薄弱的一環(huán)，通常是不良分子的攻擊目標(biāo)。毋庸置疑，確保網(wǎng)絡(luò)彈性是每個人的責(zé)任，每個員工都意識到自己的角色、責(zé)任和責(zé)任是很重要的。
為了讓員工具有網(wǎng)絡(luò)彈性，組織可以采取以下一些關(guān)鍵措施:
根據(jù)員工的角色，為其提供相關(guān)的網(wǎng)絡(luò)安全培訓(xùn)。

確保網(wǎng)絡(luò)恢復(fù)力計劃得到最高管理層和領(lǐng)導(dǎo)層的支持，他們定期審查網(wǎng)絡(luò)恢復(fù)力計劃，并監(jiān)測應(yīng)對網(wǎng)絡(luò)安全攻擊或數(shù)據(jù)泄露的準(zhǔn)備情況。

教育董事會成員，使他們了解與其業(yè)務(wù)和行業(yè)網(wǎng)絡(luò)安全趨勢相關(guān)的基本網(wǎng)絡(luò)安全術(shù)語。

在組織內(nèi)部建立專家職能小組，實(shí)時監(jiān)控和應(yīng)對風(fēng)險。

流程

正確的治理和強(qiáng)有力的流程對于實(shí)現(xiàn)網(wǎng)絡(luò)彈性至關(guān)重要。就治理而言，一些最佳實(shí)踐包括:

維護(hù)法規(guī)遵從性。

驗證是否有適當(dāng)?shù)目刂拼胧?，并對?shù)據(jù)進(jìn)行有效操作。
對政策、流程和技術(shù)進(jìn)行反應(yīng)靈敏、靈活的調(diào)整。

“利用基于場景的預(yù)測、戰(zhàn)爭游戲和主動報告等策略，監(jiān)測應(yīng)對網(wǎng)絡(luò)入侵的準(zhǔn)備工作。

制定有效的溝通計劃，記錄何時以及如何通知關(guān)鍵利益相關(guān)者。

確保與組織的整體治理框架保持一致。

在流程方面，組織可以實(shí)施一些關(guān)鍵的網(wǎng)絡(luò)彈性措施，包括:

創(chuàng)建一個全面的文檔流程，用于組織內(nèi)部以及外部與第三方組織的協(xié)作和信息共享。

為內(nèi)部和外部的軟件、硬件和數(shù)據(jù)實(shí)施集中式資產(chǎn)管理系統(tǒng)，以全面了解關(guān)鍵資產(chǎn)和安全控制。
使用持續(xù)監(jiān)控系統(tǒng)，如安全信息和事件管理(SIEM)，以及數(shù)據(jù)分析來識別和檢測安全事件。

部署各種控制以防止網(wǎng)絡(luò)安全事件，如應(yīng)用程序控制、補(bǔ)丁應(yīng)用程序、多因素身份驗證和限制管理權(quán)限。

技術(shù)

技術(shù)是打擊網(wǎng)絡(luò)犯罪的最大推動力，也是實(shí)現(xiàn)網(wǎng)絡(luò)彈性最值得信任和最重要的支柱。各組織在這方面的重點(diǎn)領(lǐng)域包括:

實(shí)現(xiàn)平衡的技術(shù)組合，即在工具和技術(shù)方面的投資，更多的投資應(yīng)用于響應(yīng)和恢復(fù)能力。
隨著舊系統(tǒng)和技術(shù)變得越來越脆弱，確保所使用的技術(shù)根據(jù)行業(yè)標(biāo)準(zhǔn)安全更新。

采用更成熟和先進(jìn)的方法來保護(hù)資產(chǎn)——使用自動化和編排技術(shù)作為響應(yīng)和恢復(fù)能力的一部分。

創(chuàng)建關(guān)鍵資產(chǎn)的氣隙副本，通過使用一次寫、多次讀/不可變存儲技術(shù)，確保對數(shù)據(jù)損壞或刪除的強(qiáng)大保護(hù)。
利用時間點(diǎn)技術(shù)來識別潛在的漏洞或感染，并制定糾正措施，并使用先進(jìn)的技術(shù)，如欺騙，來欺騙攻擊者

結(jié)論

網(wǎng)絡(luò)彈性是指當(dāng)今的組織如何拒絕被網(wǎng)絡(luò)攻擊擊倒。它是衡量一個組織在任何情況下快速恢復(fù)和運(yùn)行的能力的標(biāo)準(zhǔn)。
作為一個具有網(wǎng)絡(luò)彈性的組織，意味著能夠在逆境中戰(zhàn)斗并繼續(xù)運(yùn)作，即使只是在降級模式下。
建立網(wǎng)絡(luò)彈性的關(guān)鍵是少關(guān)注技術(shù)，多關(guān)注人。畢竟，只有在有一個熟練的團(tuán)隊來監(jiān)督安全操作的情況下，公司才能利用數(shù)據(jù)的力量和最新的技術(shù)。
網(wǎng)絡(luò)彈性不應(yīng)該只留給安全團(tuán)隊。相反，高管們必須努力建立一種強(qiáng)大的文化，促進(jìn)同行學(xué)習(xí)、公開討論和持續(xù)培訓(xùn)。
網(wǎng)絡(luò)彈性是一個迭代的過程，提供了從攻擊中恢復(fù)的手段。為了實(shí)現(xiàn)網(wǎng)絡(luò)彈性，重要的是在人、流程和技術(shù)之間取得正確的平衡。
任何框架都需要隨著時間的推移而改進(jìn)。公司需要計劃和實(shí)施一些支持活動。
傳統(tǒng)防御一旦被繞過就會變得無用，相比之下，網(wǎng)絡(luò)彈性可以讓整個組織保持持續(xù)的警惕。

本文名稱：如何開發(fā)成功的網(wǎng)絡(luò)彈性框架
分享網(wǎng)址：http://m.fisionsoft.com.cn/article/dhdoscg.html