網絡犯罪如今在數字化世界的兩個方面都在迅速增長;復雜性和復發率。為了在運營環境中保持彈性，企業的網絡安全部門必須使用最新技術進行更新，以保護IT資產和基礎設施設置。傳統的安全方法無法解決新時代復雜的網絡犯罪問題。企業必須制定強有力的網絡安全恢復策略，以確保在所有情況下(網絡安全事件之前、期間和之后)業務流程的連續性。

根據網絡安全機構Cybersecurity Ventures公司在2021年進行的研究，在全球每11秒就會有一家企業成為勒索軟件攻擊的受害者。

什么是網絡彈性?

網絡彈性可以定義為企業在使用或啟用網絡資源的系統上預測、承受、恢復、適應不利條件、壓力、攻擊或妥協的能力。

隨著網絡威脅日益增加，網絡彈性已成為塑造企業成就的重要基礎，也成為抵御網絡犯罪和持續開展業務、應對風險和減少攻擊威脅的一堵墻。具有網絡彈性的企業已經準備好應對網絡安全事件帶來的挑戰，并且可以在此類事件發生時有效響應并快速恢復。

網絡彈性框架需要什么?

在新冠疫情期間和之后，網絡犯罪事件激增，大多數企業都承認網絡攻擊不再是為什么、何時以及如何發生的問題。在這樣的環境中，企業應該確保有足夠的控制措施，不僅是為了避免網絡犯罪，還為了保護關鍵資產，他們應該考慮在災難發生時克服任何障礙。

為了了解整體安全態勢，并為企業制定具有彈性的網絡安全計劃，必須確保實施完整的網絡彈性框架。網絡彈性框架應包含以下六個關鍵因素：

1.識別

網絡彈性計劃的第一個因素應該是確定關鍵的業務功能和資產。執行風險評估將是識別關鍵業務功能和評估可能破壞這些功能的網絡安全風險的關鍵。了解和管理與企業的網絡、IT基礎設施和信息系統相關的風險非常重要。

2.保護

由于確定了關鍵資產和業務功能，要求部署所需的策略、工具和技術，并實施必要的安全措施，以確保所有關鍵資產和業務功能的安全。作為滿足這一因素的一部分，企業需要培訓員工、實施信息安全策略、管理訪問控制以及維護IT基礎設施。

3.檢測

第三個因素要求企業定期掃描IT系統，以便了解最近可能引入的漏洞，并提前了解可能存在的可疑活動，以發現這些漏洞。這有助于企業準備和分析對業務的潛在影響。這一步驟包括持續監控在早期捕獲異常和網絡安全風險，以便可以采取必要措施，保護敏感數據和IT組件免受網絡攻擊、系統停機和未經授權的訪問。

4.回應

一旦檢測到漏洞，這一因素就會自動發揮作用，試圖采取適當的措施并控制實施。這以合規的方式減輕了已經識別的漏洞。它甚至要求準備好事件計劃，以便在網絡攻擊者攻擊IT系統時準備好所有的防御策略。這是網絡彈性框架的一項重要功能，它展示了企業在網絡安全事件發生時的準備情況。

5.恢復

恢復本身就是一種防御措施，可以幫助企業制定行動計劃，以在業務中斷后恢復正常。這一階段定義的這些操作主要側重于恢復受到網絡安全事件或系統故障影響的系統、應用程序或數據。企業根據功能的關鍵性、應對新冠疫情或其他業務連續性情況下的工作順利過渡，必須擁有和運營適當數量的災難恢復站點。這一因素有助于企業確保在任何情況下對關鍵業務功能或能力的影響減少到最小或沒有影響。

6.適應

網絡彈性計劃并不是一種“實施并忽視”的計劃。企業需要致力于維護、審查、持續改進和修改，以應對新時代的復雜網絡攻擊和故障。而企業需要更先進的解決方案。

如何提高網絡彈性?

有一些基本的行動項目可以為企業帶來網絡彈性。企業可以實施以下四個可行的見解來加強網絡彈性計劃：

1.自動化

網絡攻擊活動正試圖變得更加難以理解和復雜。在這種情況下，僅依靠人工流程來應對網絡安全風險是不夠的。以未來為中心的企業正在接受人工智能(AI)和機器學習(ML)以實現關鍵功能的自動化，從而幫助他們相對更快地識別不良行為者和異常情況，更全面地分析風險，并采取行動在短時間內消除網絡事件。自動化不僅有助于減少錯誤數量，還有助于提高效率和準確性，從而導致錯誤的決策。

2.實施嚴格的安全協議

每當出現數據安全問題時，不要信任任何人，甚至是內部利益相關者。事實上，近年來內部威脅的數量增加了47%。企業必須加強嚴格的安全策略，例如多因素身份驗證、身份和訪問管理，以及加密高度受限的數字資產，以降低數據丟失和未經授權訪問的風險。

3.讓網絡彈性成為企業文化的一部分

企業安全不僅僅是其IT團隊的責任，每個員工也有責任。在進行社會工程測試時，需要進行在線知識測試，以了解他們的弱點。

4.備份數據

在災難來臨時，擁有一份數據副本是在系統發生故障時的最后手段。備份數據可以解決流程相關問題的連續性，因為可以從不可預見的中斷事件中快速恢復。

5.網絡彈性計劃的需求

僅僅考慮采用IT技術并不足以擁有一個有彈性的網絡安全框架。其規劃應側重于實現網絡彈性及其具體、可衡量的結果。需要在利益相關者之間建立意識。企業不要針對問題進行短期修補，而是制定長期戰略，并努力在IT基礎設施中實施這些戰略，以便為未來做好準備。

彈性和恢復是企業彈性的兩個綜合支柱。在進行細節設計時，還應注意部署、執行和實現結果的時間表。

結論

如果實施正確，安全將處于執行階段，而不是停機階段。安全專家需要告知他們的團隊采取行動，并提供安全保護，為業務的順利運作帶來靈活性和創造力。

原文標題：How Cyber Resilience Reshapes Cybersecurity?，作者：Naimisha Raj