行業專家指出，網絡彈性將信息安全、業務連續性和組織彈性結合在一起。在這篇文章中，他介紹了一個成功的網絡彈性戰略的要素，并強調了網絡彈性框架的組成部分。

簡介

網絡彈性是一種不斷發展的觀點，已迅速得到認可。這個概念本質上把信息安全、業務連續性和組織彈性等領域結合在一起。

不良網絡事件是指那些對網絡IT系統及相關信息和服務的可用性、完整性或機密性產生負面影響的事件。

這些事件可能是故意的(例如，網絡攻擊)或無意的(例如，軟件更新失敗)，并由人為、自然或兩者的組合引起。

網絡彈性的目標是保持實體在任何時候持續交付預期結果的能力。這意味著即使常規交付機制失敗，例如在危機期間或安全漏洞之后，也要這樣做。該概念還包括在此類事件發生后恢復或恢復常規交付機制的能力，以及隨著風險和威脅的變化不斷更新或修改這些交付機制的能力。備份和災難恢復操作是恢復交付機制過程的一部分。

本文將介紹成功的網絡彈性戰略的要素，討論網絡彈性框架的組成部分，并為網絡彈性管理提出最佳實踐建議。

在一個烏托邦的世界里，一個組織的系統每天24小時，每周7天，一年365天毫無問題地運行。但現實情況是，不利的網絡事件(無論是有意還是無意)會對組織每天有效運作的能力產生負面影響。當他們這樣做時，組織對網絡攻擊和數據泄露的響應和恢復情況將取決于其系統的彈性。

成為一個具有網絡彈性的組織意味著能夠在逆境中戰斗并繼續運作，即使只是在降級模式下。

通常在術語“網絡安全”和“網絡彈性”的定義上存在一定的混淆。清楚這些術語是很重要的。

網絡安全和網絡彈性之間的區別是關鍵。網絡安全的重點是保護組織免受網絡攻擊。它涉及防火墻、vpn、反惡意軟件和衛生(如打補丁軟件和固件)，以及對員工進行安全行為培訓。

另一方面，“網絡彈性關注的是當網絡安全措施失敗時會發生什么，以及當系統因人為錯誤、停電和天氣等因素而中斷時會發生什么”。彈性考慮到組織的運營依賴于技術的地方，關鍵數據存儲在哪里，以及這些領域如何受到中斷的影響。

然后，它涉及到采取措施將這些中斷的影響降至最低。例如，在系統被破壞的情況下要遵循的協議將是彈性計劃的一部分。

組織需要了解什么是網絡彈性，為什么它很重要，以及如何為有效的部署奠定基礎。

組織網絡彈性的需要

組織需要關注網絡彈性的一個原因是，避免在采用全有或全無的安全方法時發生的災難性故障。例如，這種方法可能假設所有攻擊都可以在組織的外圍停止，因此內部控制是不必要的。

同樣，因為人們擁有有效的用戶名和密碼而讓他們自由使用內部網絡也可能導致災難性的后果。這就是為什么彈性計劃會考慮事件發生之前、期間和之后的行動和結果。

“彈性的主要目標是預測、承受和適應。公司需要預見到他們將會受到攻擊。他們需要抵御這種攻擊，并繼續運營他們的關鍵業務職能?！?Petrenko,2019)。組織需要適應不斷變化的威脅環境。

如果一個組織成為持續威脅行為者的目標，那么該組織的網絡很可能會受到威脅。這就是為什么企業必須準備好抵御此類攻擊。彈性允許組織這樣做，最大限度地減少持續威脅的影響。在組織的信息架構中構建彈性將降低攻擊成功的概率，并在攻擊成功時將損失降至最低。

彈性對于降低特定組織和整個社會的長期風險狀況也很重要。只有考慮到整體網絡的彈性，企業不僅可以克服現有的威脅，還可以克服來自人工智能、物聯網(IoT)和量子計算等技術的未來威脅。

什么是網絡彈性?

網絡彈性是指“在不受網絡事件影響的情況下，適應和繼續業務運營并實現目標的能力”。網絡彈性包括為業務連續性做準備，不僅涉及網絡攻擊或數據泄露，還包括其他不利條件和挑戰。例如，如果員工由于2019冠狀病毒病(COVID-19)大流行等災難性情況而遠程工作，但仍然能夠在網絡安全的環境中良好地開展業務運營并取得成果，那么該公司就展示了網絡彈性。

網絡彈性是指企業如何應對網絡威脅的過程。在當今的現代環境中，企業不僅需要防御攻擊，還必須計劃應對成功的安全漏洞。

網絡安全主要關注企業抵御網絡攻擊的能力?！熬W絡彈性具有更廣泛的重點，包括安全，但也包括業務彈性-采用意識文化和從網絡攻擊中恢復的能力，”(Ching,2022)。

網絡彈性的要素

網絡彈性可以通過具體步驟來實現，這將為組織帶來可持續性和敏捷性。圖一展示了網絡彈性的四個不可或缺的要素:

以下是對這四個元素的簡要描述。

（1）主動風險管理

當網絡彈性之旅開始時，需要了解威脅，并確定積極的保護公司的方法。風險是什么，組織如何在受到攻擊之前采取預防措施?

該步驟包括分析系統和網絡以檢測漏洞。網絡彈性知識需要從健康和保護良好的基礎設施開始。下一步是將安全軟件集成到系統和網絡中。

（2）高效檢測系統

即使有保護措施，公司仍然可能成為網絡攻擊的受害者?！白R別一次數據泄露平均需要287天，”(Ching,2022)，在這段時間內，數據安全受到侵犯，系統內的數據對惡意用戶開放。因此，快速檢測有助于在違規行為變大之前對惡意行為做出反應。

網絡彈性取決于能否成功跟蹤網絡和系統。隨著惡意行為變得越來越復雜，組織需要有一個強大的檢測系統，以便在發生網絡安全事件時立即采取行動。

（3）響應和恢復系統

一旦檢測到漏洞或攻擊，響應系統必須發揮作用。在這一步中，需要一個事件計劃，確定角色和職責。此外，自動化的細粒度備份將能夠高效、快速地隔離易受攻擊的數據。當團隊和技術在攻擊后恢復時，操作將能夠繼續進行

（4）自我評估與提升

網絡彈性的最后一個要素是評估過程并不斷從經驗中學習。黑客戰術正在演變，網絡彈性戰略也應該如此。

當關注持續改進時，公司自然會與不斷變化的需求保持一致。

企業需要有一個框架來管理網絡彈性的過程。需要在組織中正式確定和使用一套一致和可靠的方法。

網絡彈性框架

網絡彈性是一個旨在幫助組織抵御攻擊的框架。它不是單一的保護層或單一的產品，而是組織構建防御/防御的一種方式，這樣就不會有一個事件是災難性的。網絡彈性是一個迭代過程，提供從攻擊中恢復的手段。傳統防御一旦被繞過就會失效，相比之下，網絡彈性可以讓整個組織保持警惕。

網絡彈性框架幫助團隊應對網絡安全挑戰，提供戰略性的、經過深思熟慮的計劃來保護數據、基礎設施和信息系統。該框架提供了指導，幫助IT安全領導者更智能地管理其組織的網絡風險。

“網絡彈性框架的關鍵優勢在于它推動了業務發展”。傳統上，安全性是作為業務的覆蓋層運行的。網絡彈性將安全整合到業務本身，允許以下五個組件出現在組織的所有領域。

識別關鍵資產、系統和數據。企業必須了解在業務上下文中支持所有關鍵功能的資源。

保護關鍵基礎設施服務。在這一步中，企業安裝一線安全系統，以限制或遏制任何潛在威脅的影響。

“在重大損害發生之前檢測異常事件和可疑的數據泄露或數據泄漏。這一步需要持續的安全監控。

響應檢測到的安全漏洞或故障。該功能包括一個端到端事件響應計劃，以確保在面對網絡攻擊時業務正常運行。

恢復—恢復在網絡安全事件中受到損害的任何受影響的基礎設施、功能或服務。這一步的重點是及時恢復正?；顒印?

重要的是要意識到，一個成功的網絡彈性框架取決于警惕和可見性。使用自頂向下的方法，公司可以開發企業范圍的事件響應策略，使他們能夠快速處理威脅，同時還保持其業務模型的完整性和效率。

完善網絡彈性框架

網絡彈性框架為管理人員提供了一種可靠、標準化、系統的方式來減輕網絡風險，而不管環境的復雜性如何。

任何框架都需要隨著時間的推移而改進，下面的圖2描述了組織應該考慮幫助改進網絡彈性框架的五項基本活動。

最高管理協調員的身份

通過指定一名高級經理負責網絡彈性，企業將有人在高管層支持網絡彈性。負責網絡彈性的高級經理將幫助教育董事會成員，并獲得他們對事件響應自動化工具的投資和開發更全面的網絡彈性框架的支持。

培育網絡彈性文化

許多公司都犯了一個錯誤，把網絡彈性完全交給了安全團隊。如果只有一兩個人了解這些系統以及如何保護它們，那么隨著公司規模的擴大，安全態勢只會變得越來越弱。

企業必須教育第一道防線，鼓勵全體員工采取網絡彈性的心態。所有員工都應該知道如何識別和檢測惡意軟件和網絡釣魚威脅，他們應該了解數據泄露的結果。

當涉及到安全問題時，領導者必須促進團隊合作、開放溝通和跨團隊共享。通過同行學習和持續教育，企業可以逐步灌輸以安全為重點的文化，為網絡彈性框架奠定堅實的基礎。

制定正式的網絡安全政策

強有力的風險管理政策是網絡彈性框架的一個組成部分。當組織將經過驗證的安全過程記錄為其官方指導方針的一部分時，員工就有了一組可靠的協議來指導他們的工作。

在董事會會議上優先考慮網絡彈性

請注意，事件響應策略和總體網絡彈性框架是活躍的、不斷發展的資產。它們不是可以束之高閣的一次性任務。審查策略和安全實踐并保持更新是至關重要的。

如果所有安全問題都被孤立在一個部門中，那么強大的安全態勢是不可能的。企業領導人必須至少每月一次與主要利益相關者就安全策略進行檢查。通過這樣做，企業可以保持高水平的網絡彈性，因此組織準備應對和管理任何威脅。

為安全專業人員提供職業發展路徑

最優秀的安全專業人員希望有持續學習和職業發展的機會。如果他們在目前的工作中看不到晉升的可行途徑，他們就會跳槽。

通過持續的培訓來培養公司內部的人才，讓員工保持敬業。作為回報，該組織提供了一個促進個人和專業成長的平臺，培養了一支由高技能安全專業人員組成的忠誠員工隊伍。

網絡彈性最佳實踐

為了實現網絡彈性，重要的是在人、流程和技術之間取得正確的平衡。企業常犯的一個錯誤是過度依賴工具和技術，而忽視了信息靈通、技術熟練的人員和精心設計的流程對網絡彈性的重要性。組織應該努力將網絡彈性的所有三個組成部分以互補和精簡的方式結合在一起:

• 人們被認為是網絡安全鏈中最薄弱的一環，通常是不良分子的攻擊目標。毋庸置疑，確保網絡彈性是每個人的責任，每個員工都意識到自己的角色、責任和責任是很重要的。
• 為了讓員工具有網絡彈性，組織可以采取以下一些關鍵措施:
• 根據員工的角色，為其提供相關的網絡安全培訓。

確保網絡恢復力計劃得到最高管理層和領導層的支持，他們定期審查網絡恢復力計劃，并監測應對網絡安全攻擊或數據泄露的準備情況。

• 教育董事會成員，使他們了解與其業務和行業網絡安全趨勢相關的基本網絡安全術語。

在組織內部建立專家職能小組，實時監控和應對風險。

流程

正確的治理和強有力的流程對于實現網絡彈性至關重要。就治理而言，一些最佳實踐包括:

維護法規遵從性。

• 驗證是否有適當的控制措施，并對數據進行有效操作。
• 對政策、流程和技術進行反應靈敏、靈活的調整。

“利用基于場景的預測、戰爭游戲和主動報告等策略，監測應對網絡入侵的準備工作。

制定有效的溝通計劃，記錄何時以及如何通知關鍵利益相關者。

• 確保與組織的整體治理框架保持一致。

在流程方面，組織可以實施一些關鍵的網絡彈性措施，包括:

創建一個全面的文檔流程，用于組織內部以及外部與第三方組織的協作和信息共享。

• 為內部和外部的軟件、硬件和數據實施集中式資產管理系統，以全面了解關鍵資產和安全控制。
• 使用持續監控系統，如安全信息和事件管理(SIEM)，以及數據分析來識別和檢測安全事件。

部署各種控制以防止網絡安全事件，如應用程序控制、補丁應用程序、多因素身份驗證和限制管理權限。

技術

技術是打擊網絡犯罪的最大推動力，也是實現網絡彈性最值得信任和最重要的支柱。各組織在這方面的重點領域包括:

• 實現平衡的技術組合，即在工具和技術方面的投資，更多的投資應用于響應和恢復能力。
• 隨著舊系統和技術變得越來越脆弱，確保所使用的技術根據行業標準安全更新。

采用更成熟和先進的方法來保護資產——使用自動化和編排技術作為響應和恢復能力的一部分。

• 創建關鍵資產的氣隙副本，通過使用一次寫、多次讀/不可變存儲技術，確保對數據損壞或刪除的強大保護。
• 利用時間點技術來識別潛在的漏洞或感染，并制定糾正措施，并使用先進的技術，如欺騙，來欺騙攻擊者

結論

• 網絡彈性是指當今的組織如何拒絕被網絡攻擊擊倒。它是衡量一個組織在任何情況下快速恢復和運行的能力的標準。
• 作為一個具有網絡彈性的組織，意味著能夠在逆境中戰斗并繼續運作，即使只是在降級模式下。
• 建立網絡彈性的關鍵是少關注技術，多關注人。畢竟，只有在有一個熟練的團隊來監督安全操作的情況下，公司才能利用數據的力量和最新的技術。
• 網絡彈性不應該只留給安全團隊。相反，高管們必須努力建立一種強大的文化，促進同行學習、公開討論和持續培訓。
• 網絡彈性是一個迭代的過程，提供了從攻擊中恢復的手段。為了實現網絡彈性，重要的是在人、流程和技術之間取得正確的平衡。
• 任何框架都需要隨著時間的推移而改進。公司需要計劃和實施一些支持活動。
• 傳統防御一旦被繞過就會變得無用，相比之下，網絡彈性可以讓整個組織保持持續的警惕。