由于對(duì)易受攻擊的網(wǎng)絡(luò)的攻擊持續(xù)存在，網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露是全球企業(yè)最關(guān)心的問(wèn)題。現(xiàn)在比以往任何時(shí)候都更重要的是確保網(wǎng)絡(luò)安全和彈性。但是這兩種做法有什么不同呢？本博客重點(diǎn)介紹了網(wǎng)絡(luò)安全和網(wǎng)絡(luò)彈性之間的區(qū)別，以及如何保護(hù)您的業(yè)務(wù)以獲得最佳網(wǎng)絡(luò)保護(hù)。

網(wǎng)絡(luò)彈性與網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全這個(gè)術(shù)語(yǔ)已經(jīng)存在了很長(zhǎng)一段時(shí)間，大多數(shù)組織都熟悉它的基本含義：采取措施保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)不被盜或以某種方式損壞。換句話說(shuō)，網(wǎng)絡(luò)安全與組織預(yù)防和抵御網(wǎng)絡(luò)攻擊和威脅參與者的能力有關(guān)。

然而，不幸的現(xiàn)實(shí)是，不可能完全保護(hù)免受所有潛在危害。盡管組織已盡最大努力并使用了強(qiáng)大的網(wǎng)絡(luò)安全工具，但仍可能發(fā)生網(wǎng)絡(luò)違規(guī)行為。當(dāng)違規(guī)行為確實(shí)發(fā)生時(shí)，它們可能會(huì)對(duì)公司的系統(tǒng)和數(shù)據(jù)造成各種破壞。這會(huì)造成混亂的財(cái)務(wù)后果和聲譽(yù)損失，可能需要數(shù)周或數(shù)月才能恢復(fù)。

這就是網(wǎng)絡(luò)彈性發(fā)揮作用的地方。網(wǎng)絡(luò)彈性是指組織減輕損害并從攻擊中恢復(fù)的能力。它涉及有助于防止持續(xù)攻擊造成進(jìn)一步損害的工具和計(jì)劃，以及盡可能有效地將系統(tǒng)恢復(fù)和恢復(fù)到工作狀態(tài)。

網(wǎng)絡(luò)彈性示例

網(wǎng)絡(luò)彈性的一個(gè)例子是制定計(jì)劃，以在緊急情況下繼續(xù)支持基本功能（例如客戶服務(wù)或工資單）離線。制定這樣的計(jì)劃將為必須處理 Kronos 勒索軟件攻擊后果的企業(yè)省去許多麻煩。

2021 年 12 月，該攻擊導(dǎo)致依賴 Kronos 軟件的組織無(wú)法訪問(wèn)關(guān)鍵工資數(shù)據(jù)并支付員工工資。如果這些組織可以訪問(wèn)備份數(shù)據(jù)或他們可以在緊急情況下實(shí)施的替代手動(dòng)工資核算流程，則將大大減少負(fù)面影響。

網(wǎng)絡(luò)安全示例

網(wǎng)絡(luò)安全的示例包括在所有設(shè)備上安裝反惡意軟件，使用防火墻阻止未經(jīng)授權(quán)的訪問(wèn)，或?yàn)楫惖卦L問(wèn)應(yīng)用程序和數(shù)據(jù)實(shí)施多因素身份驗(yàn)證。從本質(zhì)上講，它是指為最大限度地減少違規(guī)或攻擊的可能性而采取的預(yù)防措施和行動(dòng)。

如何建立網(wǎng)絡(luò)彈性和網(wǎng)絡(luò)安全計(jì)劃

在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)彈性方面，這不是“非此即彼”的情況。保持關(guān)鍵數(shù)字資產(chǎn)的安全和減輕攻擊的后果需要兩者兼而有之。為此，您的企業(yè)可以實(shí)施以下步驟和實(shí)踐，以建立強(qiáng)大的網(wǎng)絡(luò)彈性和網(wǎng)絡(luò)安全計(jì)劃。

持續(xù)監(jiān)控

監(jiān)控威脅不僅有助于確保您的網(wǎng)絡(luò)安全，而且有助于保持合規(guī)性。由于新的網(wǎng)絡(luò)安全威脅和零日漏洞不斷出現(xiàn)，最好的策略是實(shí)施持續(xù)監(jiān)控。

持續(xù)監(jiān)控使用自動(dòng)化來(lái)掃描整個(gè)網(wǎng)絡(luò)的弱點(diǎn)和漏洞。發(fā)現(xiàn)問(wèn)題后，警報(bào)會(huì)直接發(fā)送給 IT 團(tuán)隊(duì)或安全事件和事件管理(SIEM) 系統(tǒng)進(jìn)行分類。然后，事件響應(yīng)團(tuán)隊(duì)可以在導(dǎo)致違規(guī)之前對(duì)已識(shí)別的風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)排序和解決。

進(jìn)行數(shù)據(jù)泄露模擬

數(shù)據(jù)泄露模擬是驗(yàn)證您現(xiàn)有的安全控制是否按預(yù)期工作的好方法。可以使用軟件定期進(jìn)行漏洞模擬，或者您可能希望定期投資于滲透測(cè)試。滲透測(cè)試通常由一個(gè)人完成——要么是訓(xùn)練有素的網(wǎng)絡(luò)安全專業(yè)人員，要么是道德黑客。這些道德黑客使用壞人工具箱中可能擁有的所有相同工具來(lái)查看是否有可能獲得網(wǎng)絡(luò)訪問(wèn)權(quán)限。

定期備份數(shù)據(jù)

如果您的數(shù)據(jù)被盜或加密，擁有可用的備份可以大大幫助您的業(yè)務(wù)恢復(fù)正常運(yùn)行。根據(jù)相關(guān)數(shù)據(jù)的重要性，建議每周甚至每天備份一次。這樣一來(lái)，如果您意外受到勒索軟件或其他攻擊的攻擊，您只會(huì)失去對(duì)最新數(shù)據(jù)的訪問(wèn)權(quán)限——而不是幾周、幾個(gè)月或幾年的工作。

教育員工

在保證網(wǎng)絡(luò)和數(shù)據(jù)安全方面，許多組織關(guān)注的是有意的外部威脅。然而，最大的威脅往往是無(wú)意的，來(lái)自公司內(nèi)部。人類仍然是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)之一；一些員工點(diǎn)擊可疑鏈接并被網(wǎng)絡(luò)釣魚企圖所愚弄。這就是為什么不包括員工教育的網(wǎng)絡(luò)安全戰(zhàn)略是不完整的。進(jìn)行定期培訓(xùn)，教個(gè)人如何識(shí)別和報(bào)告可疑電子郵件或網(wǎng)站。

識(shí)別網(wǎng)絡(luò)漏洞

漏洞是您系統(tǒng)中的缺陷，如果被不法分子發(fā)現(xiàn)，可以利用并用于訪問(wèn)您的網(wǎng)絡(luò)和數(shù)據(jù)。網(wǎng)絡(luò)漏洞可能為網(wǎng)絡(luò)釣魚、勒索軟件、 DDoS 攻擊等敞開(kāi)大門。

潛在漏洞可以通過(guò)持續(xù)監(jiān)控來(lái)識(shí)別，也可以通過(guò)使用滲透測(cè)試或威脅情報(bào)源來(lái)識(shí)別。威脅情報(bào)源提供有關(guān)正在發(fā)起的攻擊類型、已識(shí)別的新漏洞利用以及最有可能襲擊您的組織的威脅類型的實(shí)時(shí)信息。

評(píng)估第三方風(fēng)險(xiǎn)

在評(píng)估第三方合作伙伴和供應(yīng)商的安全狀況時(shí)，許多在保護(hù)自己的網(wǎng)絡(luò)方面做得很好的組織最終都失敗了。如果您的供應(yīng)商沒(méi)有適當(dāng)?shù)谋Ｗo(hù)措施，他們可能會(huì)為外部威脅提供直接打擊您業(yè)務(wù)核心的途徑。

即使對(duì)供應(yīng)商的網(wǎng)絡(luò)攻擊沒(méi)有直接蔓延到您的網(wǎng)絡(luò)，它也可能導(dǎo)致其他問(wèn)題，原因是他們提供的服務(wù)丟失或您依賴他們保護(hù)的數(shù)據(jù)暴露。事實(shí)上，您的組織甚至可能對(duì)因攻擊您的第三方供應(yīng)商而導(dǎo)致的合規(guī)違規(guī)行為負(fù)責(zé)。這就是為什么與您希望與之開(kāi)展業(yè)務(wù)的任何組織進(jìn)行第三方風(fēng)險(xiǎn)評(píng)估如此重要的原因。