如何通过正确的弹性策略在网络安全漏洞面前保持领先地位
如今,网络犯罪分子正在开发更加复杂的勒索软件策略、社会工程诈骗以及对组织运营及其数据的暴力攻击。 实现创新、速度和效率飞跃的相同进步也可用于访问敏感数据和系统。 不幸的是,这些犯罪策略正在发挥作用。 2023 年,美国三分之二的组织遭受过勒索软件攻击。 大企业不是主要目标; 各种规模的组织都容易受到攻击。 那些只有 100 到 250 名员工的公司 遭受勒索软件攻击的可能性 (62%) 和超过 3,000 人 (63%)。 除了费用成本(可能还包括赎金本身)之外,停机时间平均每小时造成 365,000 美元的收入损失。 当您考虑到平均恢复时间为三周时,就会清楚这些攻击的破坏性有多大。 来自联邦调查局的警告 面对这些发人深省的统计数据,仅仅积极主动地进行网络防御显然已经不够了。 FBI 认为每个组织(包括您的组织)的网络安全漏洞不是“是否”甚至“何时”的问题,而是“多久”的问题。 这就是为什么“拥抱漏洞”并培养网络弹性变得至关重要:组织从数据泄露和攻击中恢复过来的能力。 大多数组织都制定了某种业务连续性和灾难恢复计划,以便在发生影响其数据中心的自然灾害或硬件故障时检索和恢复关键数据、系统和功能。 不幸的是,许多组织的网络恢复流程、实践和技术还不够成熟、理解和编码,无法从针对其安全漏洞和有价值数据的攻击中恢复。 这种针对网络犯罪的不充分保护可能会构成生存威胁。 而 95% 的受访者 一项针对 IT 决策者的调查 表示他们的公司有灾难计划,只有 24% 的人表示他们的计划有详细记录、测试和更新。 对于网络恢复测试,该百分比可能甚至更低。 作为一个真正具有网络弹性的组织意味着在与其他系统隔离的安全数字环境中定期测试您的安全计划,以帮助确保恢复的数据不会受到恶意软件、病毒或其他外部威胁的破坏。 练习与现实世界的恢复 当代技术基础设施的复杂性、资源和员工专业知识的缺乏以及网络威胁不断变化的性质,都造成了巨大的障碍,阻止许多组织整合适合当今业务和技术环境的恢复计划。 企业环境可以跨越多个云平台、虚拟机和物理服务器。 此外,远程和混合工作安排的兴起意味着物理基础设施和 IT 人员可能分布在不同地点和平台,从而增加了更多层的脆弱性、复杂性和混乱。 此外,健全的恢复计划必须不断测试和更新。 理论上有效的蓝图可能无法应对现实世界的危机。 桌面练习和演练可能无法揭示数据恢复中隐藏的差距或障碍,也无法验证数据和系统恢复。 由于技术的变化或更新,可能会出现意外的问题。 即使是传统的压力测试也不允许进行取证分析或为数据恢复工作提供安全隔离的环境。 用于洁净测试的洁净室 建立和维护网络弹性需要跨运营和基础设施(包括云应用程序和内部数据库)进行持续的端到端测试。 除了建立识别威胁和减轻损害的流程之外,网络弹性组织还进行安全的取证分析,可以发现并修复异常情况和违规的根本原因。 […]