由于對易受攻擊的網(wǎng)絡(luò)的攻擊持續(xù)存在，網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露是全球企業(yè)最關(guān)心的問題。現(xiàn)在比以往任何時候都更重要的是確保網(wǎng)絡(luò)安全和彈性。但是這兩種做法有什么不同呢？本博客重點(diǎn)介紹了網(wǎng)絡(luò)安全和網(wǎng)絡(luò)彈性之間的區(qū)別，以及如何保護(hù)您的業(yè)務(wù)以獲得最佳網(wǎng)絡(luò)保護(hù)。

網(wǎng)絡(luò)彈性與網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全這個術(shù)語已經(jīng)存在了很長一段時間，大多數(shù)組織都熟悉它的基本含義：采取措施保護(hù)計算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)不被盜或以某種方式損壞。換句話說，網(wǎng)絡(luò)安全與組織預(yù)防和抵御網(wǎng)絡(luò)攻擊和威脅參與者的能力有關(guān)。

然而，不幸的現(xiàn)實(shí)是，不可能完全保護(hù)免受所有潛在危害。盡管組織已盡最大努力并使用了強(qiáng)大的網(wǎng)絡(luò)安全工具，但仍可能發(fā)生網(wǎng)絡(luò)違規(guī)行為。當(dāng)違規(guī)行為確實(shí)發(fā)生時，它們可能會對公司的系統(tǒng)和數(shù)據(jù)造成各種破壞。這會造成混亂的財務(wù)后果和聲譽(yù)損失，可能需要數(shù)周或數(shù)月才能恢復(fù)。

這就是網(wǎng)絡(luò)彈性發(fā)揮作用的地方。網(wǎng)絡(luò)彈性是指組織減輕損害并從攻擊中恢復(fù)的能力。它涉及有助于防止持續(xù)攻擊造成進(jìn)一步損害的工具和計劃，以及盡可能有效地將系統(tǒng)恢復(fù)和恢復(fù)到工作狀態(tài)。

網(wǎng)絡(luò)彈性示例

網(wǎng)絡(luò)彈性的一個例子是制定計劃，以在緊急情況下繼續(xù)支持基本功能（例如客戶服務(wù)或工資單）離線。制定這樣的計劃將為必須處理 Kronos 勒索軟件攻擊后果的企業(yè)省去許多麻煩。

2021 年 12 月，該攻擊導(dǎo)致依賴 Kronos 軟件的組織無法訪問關(guān)鍵工資數(shù)據(jù)并支付員工工資。如果這些組織可以訪問備份數(shù)據(jù)或他們可以在緊急情況下實(shí)施的替代手動工資核算流程，則將大大減少負(fù)面影響。

網(wǎng)絡(luò)安全示例

網(wǎng)絡(luò)安全的示例包括在所有設(shè)備上安裝反惡意軟件，使用防火墻阻止未經(jīng)授權(quán)的訪問，或為異地訪問應(yīng)用程序和數(shù)據(jù)實(shí)施多因素身份驗證。從本質(zhì)上講，它是指為最大限度地減少違規(guī)或攻擊的可能性而采取的預(yù)防措施和行動。

如何建立網(wǎng)絡(luò)彈性和網(wǎng)絡(luò)安全計劃

在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)彈性方面，這不是“非此即彼”的情況。保持關(guān)鍵數(shù)字資產(chǎn)的安全和減輕攻擊的后果需要兩者兼而有之。為此，您的企業(yè)可以實(shí)施以下步驟和實(shí)踐，以建立強(qiáng)大的網(wǎng)絡(luò)彈性和網(wǎng)絡(luò)安全計劃。

持續(xù)監(jiān)控

監(jiān)控威脅不僅有助于確保您的網(wǎng)絡(luò)安全，而且有助于保持合規(guī)性。由于新的網(wǎng)絡(luò)安全威脅和零日漏洞不斷出現(xiàn)，最好的策略是實(shí)施持續(xù)監(jiān)控。

持續(xù)監(jiān)控使用自動化來掃描整個網(wǎng)絡(luò)的弱點(diǎn)和漏洞。發(fā)現(xiàn)問題后，警報會直接發(fā)送給 IT 團(tuán)隊或安全事件和事件管理(SIEM) 系統(tǒng)進(jìn)行分類。然后，事件響應(yīng)團(tuán)隊可以在導(dǎo)致違規(guī)之前對已識別的風(fēng)險進(jìn)行優(yōu)先級排序和解決。

進(jìn)行數(shù)據(jù)泄露模擬

數(shù)據(jù)泄露模擬是驗證您現(xiàn)有的安全控制是否按預(yù)期工作的好方法。可以使用軟件定期進(jìn)行漏洞模擬，或者您可能希望定期投資于滲透測試。滲透測試通常由一個人完成——要么是訓(xùn)練有素的網(wǎng)絡(luò)安全專業(yè)人員，要么是道德黑客。這些道德黑客使用壞人工具箱中可能擁有的所有相同工具來查看是否有可能獲得網(wǎng)絡(luò)訪問權(quán)限。

定期備份數(shù)據(jù)

如果您的數(shù)據(jù)被盜或加密，擁有可用的備份可以大大幫助您的業(yè)務(wù)恢復(fù)正常運(yùn)行。根據(jù)相關(guān)數(shù)據(jù)的重要性，建議每周甚至每天備份一次。這樣一來，如果您意外受到勒索軟件或其他攻擊的攻擊，您只會失去對最新數(shù)據(jù)的訪問權(quán)限——而不是幾周、幾個月或幾年的工作。

教育員工

在保證網(wǎng)絡(luò)和數(shù)據(jù)安全方面，許多組織關(guān)注的是有意的外部威脅。然而，最大的威脅往往是無意的，來自公司內(nèi)部。人類仍然是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)之一；一些員工點(diǎn)擊可疑鏈接并被網(wǎng)絡(luò)釣魚企圖所愚弄。這就是為什么不包括員工教育的網(wǎng)絡(luò)安全戰(zhàn)略是不完整的。進(jìn)行定期培訓(xùn)，教個人如何識別和報告可疑電子郵件或網(wǎng)站。

識別網(wǎng)絡(luò)漏洞

漏洞是您系統(tǒng)中的缺陷，如果被不法分子發(fā)現(xiàn)，可以利用并用于訪問您的網(wǎng)絡(luò)和數(shù)據(jù)。網(wǎng)絡(luò)漏洞可能為網(wǎng)絡(luò)釣魚、勒索軟件、 DDoS 攻擊等敞開大門。

潛在漏洞可以通過持續(xù)監(jiān)控來識別，也可以通過使用滲透測試或威脅情報源來識別。威脅情報源提供有關(guān)正在發(fā)起的攻擊類型、已識別的新漏洞利用以及最有可能襲擊您的組織的威脅類型的實(shí)時信息。

評估第三方風(fēng)險

在評估第三方合作伙伴和供應(yīng)商的安全狀況時，許多在保護(hù)自己的網(wǎng)絡(luò)方面做得很好的組織最終都失敗了。如果您的供應(yīng)商沒有適當(dāng)?shù)谋Ｗo(hù)措施，他們可能會為外部威脅提供直接打擊您業(yè)務(wù)核心的途徑。

即使對供應(yīng)商的網(wǎng)絡(luò)攻擊沒有直接蔓延到您的網(wǎng)絡(luò)，它也可能導(dǎo)致其他問題，原因是他們提供的服務(wù)丟失或您依賴他們保護(hù)的數(shù)據(jù)暴露。事實(shí)上，您的組織甚至可能對因攻擊您的第三方供應(yīng)商而導(dǎo)致的合規(guī)違規(guī)行為負(fù)責(zé)。這就是為什么與您希望與之開展業(yè)務(wù)的任何組織進(jìn)行第三方風(fēng)險評估如此重要的原因。