在这个没有信息技术的现代生活是难以想象的。从买卖股票等商业经历到在社交媒体上发布细节和照片等个人经历，信息在网络空间不断传播。它使社会有机会变得更加紧密联系，经济更加繁荣。然而，正如每个系统都有风险一样，网络空间中的信息安全对每个企业或组织都至关重要。令人不安的网络攻击率正是公司应准备应对这些风险的原因。此外，如果这些公司有更好的网络弹性，这些攻击本可以应付。什么是网络弹性？网络弹性是指在继续有效工作的同时，能够计划、响应和从网络攻击和数据泄露中恢复过来的能力。当企业能够抵御网络攻击，为信息保护提供适当的风险控制，并确保网络事件期间和之后运营的连续性，企业就具有网络弹性。近年来，网络恢复力与对威胁的表面管理一起发展，因为传统的安全措施（如渗透测试和保护问卷）已不足以降低网络风险。网络弹性旨在保持你的能力，始终提供货物和服务。这可能包括恢复常规机制的能力，以及在常规机制失灵后，如危机期间或安全漏洞后，根据需要不断改变或修改机制的能力。网络弹性的四个要素是什么？管理和保护——包括能够识别、分析和处理与网络和信息系统相关的安全威胁，包括通过第三方和第四方供应商提供的安全威胁。识别和检测–这包括持续的安全监控和对威胁的表面管理，以在任何严重损坏发生之前检测异常和可能的数据泄露和数据泄漏。响应和恢复—这包括充分的事件响应计划，以确保业务的连续性，即使您是网络攻击的受害者。管理和保证——最后一个要素是确保你的网络弹性计划像往常一样受到组织高层和业务部门的监督。网络弹性是如何发挥作用的？当实施时，网络弹性需要被视为一种预防措施，以抵消人为错误和不安全（以及硬件）软件。因此，网络弹性的目标是积极保护整个企业，同时考虑到基础设施中的所有易受攻击的组件。网络抗灾能力已经发展到包括四个主要部分：威胁保护、恢复、适应性和耐用性。威胁保护——技术进步越多，网络犯罪就越严重。因此，基本安全无助于保护公司。一个组织在受到威胁时应该采取什么措施来保护自己？首先，该公司需要避免有针对性的电子邮件攻击。超越简单的反垃圾邮件和反病毒软件，并将DNS身份验证机制纳入环境中，这一点非常重要。不要在假定IT部门拥有第三方供应商提供的特定安全产品的情况下，在电子邮件保护中造成无效。投资于一种能够应对不断变化的网络攻击的单一方法。您公司的最佳选择可能是端点检测和响应（EDR）解决方案。EDR在中央数据库中进行进一步的识别和报告，并在数据库中存储事件的识别和报警。检测是通过使用分析工具来实现的，这些分析工具对活动进行分类，这些活动可以通过转移特定的攻击来提高总体安全状态，并能够对正在进行的攻击进行早期检测。可恢复性-可恢复性是指公司在遭受攻击后恢复正常业务功能的能力。一个精心设计的勒索软件攻击可以加密你的所有数据，迫使你要么向攻击者支付赎金，要么丢失数据。应在单独的数据网络上提供频繁而全面的备份，该网络可用于恢复任何已擦除的数据。与消防演习相比，运行数据泄露场景模拟将有助于提高网络弹性。了解组织在发生侵权事件时必须采取的所有步骤，即IT团队将如何升级潜在的安全侵犯、与客户沟通、通知利益相关者以及通知执法机构。适应性——由于攻击者不断地寻找逃避检测的新方法并创建新的攻击平面，因此企业范围内的网络必须适应和发展，以抵御潜在威胁。为了防止攻击，安全部门必须能够检测到安全漏洞并迅速作出反应。此外，需要内置管理员监控功能，以检测受感染或有风险的用户。适应性是网络弹性的一个组成部分。如果安全部门进行用户意识教育，能够检测到实际威胁，并实施自动化以消除这些威胁，那么公司将向更具网络弹性的环境迈进一步。耐用性——公司范围内网络弹性的持久性不仅取决于IT基础设施，还取决于组织在网络攻击后有效运作的能力。网络弹性耐久性方面将随着IT团队的日常更新和设备增强而提高。网络弹性的主要目标是保护整个企业。由于数据泄露的后果可能是技术性、社会性和财务性的，因此，通过将业务运营与IT整合，优先考虑网络恢复能力对于每个企业都是必不可少的。为什么网络弹性很重要？传统的保护措施是不够的；这就是为什么在过去几年里，网络恢复能力有所提高。现在有理由认为，攻击者最终将获得各种计算机系统的访问权，而且这些组织应该开始准备制定策略来抵制这些网络犯罪。网络弹性策略在网络攻击之前、期间和之后提供了一系列优势：维护一个组织的完整性-当一个公司缺乏网络弹性时，很难监控网络犯罪造成的危害。网络弹性保护公司免受公众批评、行政处罚和突然的收入削减，或更糟的是，业务损失。在符合法律和法规要求的情况下，还提供了宝贵的优势。遵守法律将改善组织的保护框架，如网络和信息系统（NIS）指令，这要求每个实体"采取合理的保护措施，并将严重事件通知相关国家主管部门"。此外，还有一项通用数据保护条例（GDPR）承诺保护数据隐私，并重组组织处理其数据隐私的方式。增强对系统的保护–网络弹性有助于应对和抵御攻击。它还可以帮助公司制定It治理战略，提高敏感资产的安全性，加强数据保护工作，防止自然灾害影响，并减少人为错误。在过去的十年里，对客户和供应商生态系统的信任度提高了，因此，很多重点都放在了供应商风险管理和第三方风险管理框架上。不过，信心是双向的。在要求你的供应商采取行动之前，你的公司必须制定网络恢复策略。除非贵公司的网络弹性较差，否则可能会损害客户和供应商的信誉。从内部改进工作文化和流程-任何公司的每个员工都必须努力实现数据保护和其他IT基础设施。如果人们在他们的组织中受到激励，认真对待保护，机密信息和物理财产就更有可能掌握在安全的手中。公司将改进每个部门的正确安全措施，减少泄露机密数据的人为错误。减少损失-无论一个组织的IT保护有多强，事实上没有一家公司能够免受网络攻击。据估计，数据泄露给中小企业造成的经济损失超过10万。对于主要组织来说，这个数字超过一百万。此外，如果安全漏洞成功，也会损害公司在业界的信誉。它还可能加剧金融损害。当一家公司具备网络弹性时，它将减轻攻击的影响，财务损失也将减轻。Teceze如何提高组织的网络弹性？Teceze是全球领先的网络风险和隐私管理咨询公司。我们就跨国组织最重要的问题提供咨询意见，并根据最佳做法和国际框架提出节约成本和降低风险的办法。就像我们一直在支持全世界数百个其他组织一样，我们可以从中受益。保护你努力建设的东西的唯一方法就是在网络安全问题上保持警惕。如果您想了解更多关于您的企业如何从托管服务中获益的信息，请致电我们，我们随时为您提供帮助。网络弹性很重要，因为传统的安全措施已不足以确保足够的信息安全、数据