7月，全球數百萬臺安裝了Windows系統的設備出現“藍屏”現象，造成航班停飛、醫療設備癱瘓等重大影響。這次事件敲響了“中斷”警鐘，再次凸顯了“業務連續性”的重要意義。在數字化時代，企業需要確保自身能夠從技術故障、網絡攻擊等不利事件中快速恢復。近日，Commvault與GigaOm聯合發布《2024網絡恢復就緒報告》，揭示了助力企業更快從網絡攻擊中恢復的五個彈性標記。

　　早期預警安全工具

　　標記1是“能夠對風險(包括內部人員風險)進行早期預警的安全工具”。早期預警安全工具旨在幫助企業在網絡威脅造成嚴重損害之前，識別并應對潛在風險。這些工具通過主動監測網絡活動，幫助企業從被動防御轉向主動防御。常見的預警工具包括入侵檢測系統(IDS)、入侵防御系統(IPS)、欺騙技術、安全信息和事件管理(SIEM)、用戶與實體行為分析(UEBA)、以及終端檢測和響應(EDR)。這些工具的及時預警功能能夠顯著降低威脅的破壞性。

　　潔凈隱藏站點或備用系統

　　標記2是“已知潔凈的隱藏站點或備用系統”。企業需要維護一個與主站點隔離的、預配置或動態隔離的恢復環境，如“潔凈室”。即使主站點遭到網絡攻擊，該環境也不受影響。發生網絡攻擊或重大故障時，該站點可以快速啟動，確保業務連續性和數據完整性。該站點為企業提供了一個安全的故障轉移選項，幫助企業盡可能縮短了宕機時間、減少了故障轉移的復雜性，增強了網絡彈性。

　　存儲不可變數據副本的隔離環境

　　標記3是“一個用于存儲不可變數據副本的隔離環境”。企業應該在第三方基礎設施中維護一個單獨的、Air gap的數據副本。這些數據受到保護，不受勒索軟件或惡意內部行為的影響。在發生數據損壞或數據丟失時，該舉措可以提供一個可靠的恢復選項，從而幫助企業增強數據完整性和可用性。

　　可靠清晰的響應計劃

　　標記4是“為事件響應定義操作手冊、角色和流程”。經過測試的運行手冊提供了處理各類事件的分步指導，減少混亂，縮短響應時間。定義清晰的角色和流程確保了每個團隊成員都明確自身的職責，提升協作效果。這種就緒性可以幫助加快恢復速度，以及確保網絡事件發生期間和之后的運營連續性。

　　恢復就緒視圖

　　標記5是“顯示網絡恢復就緒度和風險的具體措施”。定期恢復演習和風險評估等措施可以幫助企業制訂一個有效的恢復計劃并識別潛在漏洞。這些措施有利于企業提升網絡彈性、就緒性、驗證恢復策略，以及明確未來的改進方向。

　　具有四到五個標記的企業被認為是網絡成熟企業。這些公司報告稱，他們遭遇的網絡入侵事件較少，并且在遭遇網絡入侵時恢復速度更快。但是，調研發現只有13%的企業可被劃分為“網絡成熟企業”。企業需要意識到，在網絡彈性和就緒方面沒有捷徑可走。如欲了解有關網絡恢復就緒策略的更多信息，敬請閱讀《2024網絡恢復就緒報告》全文。