2024年网络安全最新企业安全：业务的安全韧性_韧性安全_网络安全韧性

作者：黑客灵魂 | 2024-08-11 13:45:30

踩

网络安全韧性

制定可靠的沟通计划
除非每个人都知道自己的角色和职责，否则只是简单地让服务器备份和运行基本上没有任何意义。人们是否拥有适当的手机号码和电子邮件地址来共享信息？利益相关者是否拥有一本手册，可以告诉他们在与执法人员、外部法律团队、公用事业公司、关键技术和供应链合作伙伴、高级领导层、员工层、外部公关团队等交流时如何就危机问题做出相应的回答？

根据灾难的性质，网络团队可能需要为远程工作人员建立新的连接线，并重新配置流量；维护团队可能需要执行远程故障排除；安全团队可能需要重新设置防火墙，更改访问策略，将安全保护扩展到新设备或基于云的资源上。可以说，灾难中最大的问题与数据备份无关，而是没有将合适的人员安排到位并且了解业务恢复所需的所有步骤。

自动化测试
一般情况下，为了测试灾难准备情况，组织会进行桌面演习，即关键参与者聚在一起演练灾难恢复场景。然而，根据奥斯特曼研究公司与Immersive实验室于2020年7月份进行的一项研究发现，只有1/3的组织认为这种演习“非常有效”。研究还发现，组织执行桌面演习的频率不足以跟上不断发展的威胁态势，而这些演习的平均费用高达30,000美元。疫情期间，这种桌面演习更是难以执行。

Veritas企业数据保护副总裁Doug Matthews表示，现在有一个更好的方法。新工具可以持续自动测试备份和恢复过程，并确定需要解决的潜在问题。现代测试解决方案还能够使用沙箱技术创建安全的环境，公司可以在其中测试应用程序的可恢复性，而不会影响生产网络。

创建不可变的数据备份
勒索软件攻击者正在针对备份存储库实施攻击，尤其是在云端的。除此之外，他们还正在针对SaaS应用程序。面对这种情况，组织应保留一份不可更改的数据副本。

Matthews建议称，
“组织必须确保拥有一个不可变的备份数据副本，任何人都无法触及。此外，组织应始终拥有三个数据副本，而不仅仅是两个。”
公司还应调查隔离的恢复环境，例如气隙（air gapping），在这种环境中，数据的一个副本位于未连接到生产环境的环境中。

考虑数据重用
“业务就是数据，数据就是业务”。一旦组织将重要数据的副本放在安全的备份环境中，为什么不考虑通过重用这些数据的方法来推动公司的数字化转型。

这种方法是为了让组织“了解自己拥有的东西，它的位置，如何保护它，存储它并对其进行优化”。最终，组织将发展一种智能数据策略，其中包括合规性、灾难恢复/特务连续性和数据分析。

执行持续性更新
CISO更新其灾难恢复/灾难恢复计划应从DevOps中获得启示。它并不是一劳永逸的一件事，而是需要持续不断地改进。组织需要将灾难恢复计划人员插入公司可能影响可恢复性的任何变更中，包括永久性居家办公的员工、商店或远程办公室的开/关、应用程序被SaaS取代、数据移至边缘或DevOps移至云等。此外，技术也在不断改进，因此需要格外关注那些可以帮助自动化灾难恢复（DR）/业务连续性（BC）流程的新工具。要知道，该计划不应该束之高阁，而必须定期更新改进。

制定长期规划
鉴于过去12个月中发生的所有事情，现在是将灾难恢复/业务连续性思维由被动转变为主动的好时机。不幸的是，在突发公共卫生事件、气候变化以及网络攻击激增之间，灾难似乎更频繁地发生，并且必然会更具破坏性。灾难恢复/业务连续性计划需要赶在威胁前面，而不仅仅是对威胁作出反应。

例如，如果你的公司位于加利福尼亚州，那么你的灾难恢复/业务连续性计划必须假定“下一季度的野火会造成电力中断”。担心在下一次自然灾害袭来时断电的公司，可能会考虑从其他来源发电。

成功的灾难恢复/业务连续性计划要求公司执行好上述这些基础工作，但是要需要公司不断寻找新的创新方法，以便在灾难袭来时保持业务正常运转。

如果大家有任何安全问题，都可以关注我的公众号咨询我：
在这里插入图片描述