7月，全球數(shù)百萬臺安裝了Windows系統(tǒng)的設(shè)備出現(xiàn)“藍屏”現(xiàn)象，造成航班停飛、醫(yī)療設(shè)備癱瘓等重大影響。這次事件敲響了“中斷”警鐘，再次凸顯了“業(yè)務(wù)連續(xù)性”的重要意義。在數(shù)字化時代，企業(yè)需要確保自身能夠從技術(shù)故障、網(wǎng)絡(luò)攻擊等不利事件中快速恢復(fù)。近日，Commvault與GigaOm聯(lián)合發(fā)布《2024網(wǎng)絡(luò)恢復(fù)就緒報告》，揭示了助力企業(yè)更快從網(wǎng)絡(luò)攻擊中恢復(fù)的五個彈性標(biāo)記。

　　早期預(yù)警安全工具

　　標(biāo)記1是“能夠?qū)︼L(fēng)險(包括內(nèi)部人員風(fēng)險)進行早期預(yù)警的安全工具”。早期預(yù)警安全工具旨在幫助企業(yè)在網(wǎng)絡(luò)威脅造成嚴(yán)重?fù)p害之前，識別并應(yīng)對潛在風(fēng)險。這些工具通過主動監(jiān)測網(wǎng)絡(luò)活動，幫助企業(yè)從被動防御轉(zhuǎn)向主動防御。常見的預(yù)警工具包括入侵檢測系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)、欺騙技術(shù)、安全信息和事件管理(SIEM)、用戶與實體行為分析(UEBA)、以及終端檢測和響應(yīng)(EDR)。這些工具的及時預(yù)警功能能夠顯著降低威脅的破壞性。

　　潔凈隱藏站點或備用系統(tǒng)

　　標(biāo)記2是“已知潔凈的隱藏站點或備用系統(tǒng)”。企業(yè)需要維護一個與主站點隔離的、預(yù)配置或動態(tài)隔離的恢復(fù)環(huán)境，如“潔凈室”。即使主站點遭到網(wǎng)絡(luò)攻擊，該環(huán)境也不受影響。發(fā)生網(wǎng)絡(luò)攻擊或重大故障時，該站點可以快速啟動，確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)完整性。該站點為企業(yè)提供了一個安全的故障轉(zhuǎn)移選項，幫助企業(yè)盡可能縮短了宕機時間、減少了故障轉(zhuǎn)移的復(fù)雜性，增強了網(wǎng)絡(luò)彈性。

　　存儲不可變數(shù)據(jù)副本的隔離環(huán)境

　　標(biāo)記3是“一個用于存儲不可變數(shù)據(jù)副本的隔離環(huán)境”。企業(yè)應(yīng)該在第三方基礎(chǔ)設(shè)施中維護一個單獨的、Air gap的數(shù)據(jù)副本。這些數(shù)據(jù)受到保護，不受勒索軟件或惡意內(nèi)部行為的影響。在發(fā)生數(shù)據(jù)損壞或數(shù)據(jù)丟失時，該舉措可以提供一個可靠的恢復(fù)選項，從而幫助企業(yè)增強數(shù)據(jù)完整性和可用性。

　　可靠清晰的響應(yīng)計劃

　　標(biāo)記4是“為事件響應(yīng)定義操作手冊、角色和流程”。經(jīng)過測試的運行手冊提供了處理各類事件的分步指導(dǎo)，減少混亂，縮短響應(yīng)時間。定義清晰的角色和流程確保了每個團隊成員都明確自身的職責(zé)，提升協(xié)作效果。這種就緒性可以幫助加快恢復(fù)速度，以及確保網(wǎng)絡(luò)事件發(fā)生期間和之后的運營連續(xù)性。

　　恢復(fù)就緒視圖

　　標(biāo)記5是“顯示網(wǎng)絡(luò)恢復(fù)就緒度和風(fēng)險的具體措施”。定期恢復(fù)演習(xí)和風(fēng)險評估等措施可以幫助企業(yè)制訂一個有效的恢復(fù)計劃并識別潛在漏洞。這些措施有利于企業(yè)提升網(wǎng)絡(luò)彈性、就緒性、驗證恢復(fù)策略，以及明確未來的改進方向。

　　具有四到五個標(biāo)記的企業(yè)被認(rèn)為是網(wǎng)絡(luò)成熟企業(yè)。這些公司報告稱，他們遭遇的網(wǎng)絡(luò)入侵事件較少，并且在遭遇網(wǎng)絡(luò)入侵時恢復(fù)速度更快。但是，調(diào)研發(fā)現(xiàn)只有13%的企業(yè)可被劃分為“網(wǎng)絡(luò)成熟企業(yè)”。企業(yè)需要意識到，在網(wǎng)絡(luò)彈性和就緒方面沒有捷徑可走。如欲了解有關(guān)網(wǎng)絡(luò)恢復(fù)就緒策略的更多信息，敬請閱讀《2024網(wǎng)絡(luò)恢復(fù)就緒報告》全文。