压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

美國(guó)證券存托與清算公司(DTCC)最新發(fā)布的系統(tǒng)性風(fēng)險(xiǎn)評(píng)估調(diào)查報(bào)告顯示，網(wǎng)絡(luò)安全問題雖然不算什么新問題，但已飛速上升至很多人心目中最重要的短期系統(tǒng)性風(fēng)險(xiǎn)的位置。再加上攻擊數(shù)量與復(fù)雜性不斷上升的現(xiàn)狀，大部分大型企業(yè)如今承認(rèn)，成功的大范圍網(wǎng)絡(luò)攻擊不是會(huì)不會(huì)出現(xiàn)的問題，而是什么時(shí)候發(fā)生的問題。

因此，公司企業(yè)不僅重視攻擊預(yù)防工作，也在增強(qiáng)自身彈性與恢復(fù)計(jì)劃，以便更有效地響應(yīng)潛在攻擊。

傳統(tǒng)上，預(yù)防歷來(lái)是公司網(wǎng)絡(luò)安全策略的重心所在，也是大部分資源分配的去向。但既然承認(rèn)了攻擊者終有一天會(huì)突破防線，恢復(fù)計(jì)劃便在近些年里躍升到了日程表前列，恢復(fù)與響應(yīng)開始與攻擊預(yù)防平起平坐了。

對(duì)恢復(fù)計(jì)劃的重視日漸增加

這種優(yōu)先級(jí)上的改變不僅僅是因?yàn)轱L(fēng)險(xiǎn)管理實(shí)踐的發(fā)展，也有部分原因在于近幾年來(lái)網(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)管等級(jí)的上升，尤其是在恢復(fù)計(jì)劃與目標(biāo)方面。事實(shí)上，某些監(jiān)管規(guī)定如今要求公司企業(yè)實(shí)現(xiàn)“2小時(shí)恢復(fù)”窗口，也就是要在網(wǎng)絡(luò)攻擊中斷了關(guān)鍵系統(tǒng)的頭兩個(gè)小時(shí)內(nèi)制定出計(jì)劃的核心元素。

另外，鑒于很多公司的恢復(fù)計(jì)劃更關(guān)注自然和非故意的物理威脅，而不是惡意及中斷性的網(wǎng)絡(luò)相關(guān)風(fēng)險(xiǎn)，該問題也變得越來(lái)越重要了。今天的威脅往往在動(dòng)機(jī)上與我們十年前準(zhǔn)備應(yīng)對(duì)的那些有著本質(zhì)不同。因此，越來(lái)越多的公司開始審視整個(gè)企業(yè)，確保可以利用架構(gòu)和網(wǎng)絡(luò)來(lái)恰當(dāng)?shù)仨憫?yīng)有意的針對(duì)性攻擊，比如出自內(nèi)部人故意的數(shù)據(jù)篡改和數(shù)據(jù)刪除等。

定義方法與響應(yīng)

然而，因?yàn)榫W(wǎng)絡(luò)攻擊的潛在影響和公司企業(yè)的規(guī)模與復(fù)雜度范圍太廣，定義足夠的響應(yīng)與恢復(fù)策略，使之涵蓋從備份被毀到針對(duì)企業(yè)中多個(gè)部門的協(xié)同攻擊，是件很困難的事。而且，對(duì)想要重新平衡網(wǎng)絡(luò)策略重心的公司來(lái)說(shuō)，評(píng)估恢復(fù)計(jì)劃時(shí)還要考慮一些核心問題點(diǎn)。

第一步應(yīng)該是確保通過(guò)安全模式或備用過(guò)程來(lái)恢復(fù)關(guān)鍵操作。不是所有的操作都需要立即恢復(fù)；公司企業(yè)應(yīng)在攻擊發(fā)生前就建起自己的優(yōu)先級(jí)列表，這樣才能在攻擊發(fā)生時(shí)知道該優(yōu)先關(guān)注什么。

一旦列表上最重要的系統(tǒng)恢復(fù)運(yùn)轉(zhuǎn)，就可以順勢(shì)緩解其他受影響區(qū)域了。任何全面的恢復(fù)計(jì)劃都應(yīng)通過(guò)清除網(wǎng)絡(luò)攻擊的根源，處理被黑賬戶、計(jì)算機(jī)和網(wǎng)絡(luò)，強(qiáng)化安全與規(guī)程，來(lái)開啟緩解進(jìn)程。另外，在正常運(yùn)營(yíng)重啟之前，網(wǎng)絡(luò)專家必須驗(yàn)證攻擊者有沒有被完全清除出系統(tǒng)。只有證實(shí)了攻擊者已被完全清除，公司企業(yè)才可以完成正常運(yùn)營(yíng)的恢復(fù)動(dòng)作。

信息共享是關(guān)鍵

某公司從攻擊中完全恢復(fù)后，可以通過(guò)共享該網(wǎng)絡(luò)攻擊的相關(guān)情報(bào)來(lái)幫助其他公司，包括攻擊的性質(zhì)、本公司防御與恢復(fù)計(jì)劃中有效與無(wú)效的元素等。

實(shí)際上，信息共享已成為減輕網(wǎng)絡(luò)攻擊影響和防止將來(lái)再次遭受攻擊的關(guān)鍵因素。此類信息共享事關(guān)行業(yè)安全，因此，信息共享應(yīng)成為關(guān)鍵基礎(chǔ)設(shè)施、金融機(jī)構(gòu)、政府實(shí)體和網(wǎng)絡(luò)威脅調(diào)查機(jī)構(gòu)的長(zhǎng)期工作。只有投入進(jìn)來(lái)，才能幫助其他人設(shè)置恰當(dāng)?shù)拇胧┮苑乐诡愃频墓粼谒麄冏约旱墓纠锇l(fā)生。

更重要的是，此類協(xié)作對(duì)因?yàn)槟承撛诰W(wǎng)絡(luò)攻擊的規(guī)模而苦于定義足夠的響應(yīng)與恢復(fù)策略的公司而言至關(guān)重要。通過(guò)信息共享，公司企業(yè)可以采納行業(yè)最佳實(shí)踐，推進(jìn)發(fā)展更有效的響應(yīng)與恢復(fù)方法。

今天的網(wǎng)絡(luò)威脅態(tài)勢(shì)與監(jiān)管合規(guī)責(zé)任，要求公司企業(yè)繼續(xù)評(píng)估與發(fā)展自身風(fēng)險(xiǎn)管理方法，確保優(yōu)化防御與彈性。通過(guò)行業(yè)協(xié)作、共享威脅與攻擊信息和實(shí)現(xiàn)最佳實(shí)踐，公司企業(yè)可以享有健壯的措施，既抵御威脅，又增強(qiáng)關(guān)鍵操作的彈性。