网络弹性：企业连续性的关键组成部分

如果您的组织尚未将网络弹性战略纳入业务连续性计划，现在正是时候。IBM业务弹性服务总经理Andrea Sayles表示，企业普遍已在思考网络攻击"何时"发生，而非"是否"会发生。

“这已成为我接触的每一位C级高管最关心的问题，“Sayles在关于网络弹性战略的Back up to Basics播客中表示，“他们都希望讨论这个话题，了解现有能力以及市场上可用的服务与产品。”

网络安全与网络弹性的区别

Sayles强调区分网络安全与网络弹性的重要性。网络安全专注于实现机密性、完整性和可用性的安全目标，而网络弹性则侧重于抵御网络攻击并从中恢复的能力。

业务连续性面临的潜在威胁不仅包括2017年WannaCry等勒索软件，还包括Sayles所称的"擦除式攻击”，如同样发生在2017年的NotPetya，这种攻击旨在销毁数据而不寻求经济利益。

不断演变的威胁环境

随着网络威胁不断演变和增加，客户对任何停机时间的容忍度急剧下降。IDC最近发布的一份报告（由IBM赞助）显示，停机平均成本超过每小时20万美元。此外，报告指出网络安全是当今商业环境中的首要挑战。

“报告还讨论了数字化的复杂性以及云的复杂性，“Sayles说，“不是说云不安全，而是真正的新问题是’在这种数字化转型和云的新浪潮中，我们如何沟通并确保即使发生违规也能处理？'”

IBM的网络事件恢复解决方案

IBM于8月在其Resiliency Orchestration平台7.3版本中推出了网络事件恢复功能。该产品配备不可变存储支持和气隙保护，旨在在网络攻击事件中快速恢复应用程序和数据。

网络弹性战略最佳实践

Sayles指出，企业现在考虑的不是"如果”，而是"何时"会发生攻击。研究表明，在未来两年内，企业遭受攻击的几率为四分之一。

传统上，组织从网络安全角度将时间、金钱和重点放在"识别、保护和检测"上，但现在的重点正转向框架中的"响应和恢复”，这真正关注的是组织尽快恢复运营模式的能力。

技术解决方案细节

新的网络事件恢复功能提供：

• 点时间数据恢复以降低存储成本
• 不可变存储以满足合规要求
• 虚拟气隙中的"黄金副本"以评估和降低数据损坏风险
• 数据验证以确保备份数据在攻击后仍然可用

未来发展方向

IBM已制定路线图，将提供额外的特性和功能。“随着网络犯罪分子变得更聪明，我们需要确保继续领先于他们，并应对行业中出现的新威胁，“Sayles表示。

全面组织应对的必要性

曾经被认为非同寻常的事件如今变得越来越普遍。因此，组织必须重新审视其传统安全计划，并发展网络弹性能力和流程，以找出智胜网络犯罪分子的方法。违规成本已达数亿至数十亿美元。

在制定计划和增强客户现有能力以应对世界上新威胁时，我们必须在整个组织内采取更全面的视角。