网络弹性：企业业务连续性的关键组成部分

如果您的组织还没有将网络弹性战略纳入业务连续性计划，现在就必须着手制定。IBM业务弹性服务总经理Andrea Sayles表示，她发现企业普遍都在考虑网络攻击"何时"发生，而非"是否"会发生。

“这在我接触的每一位C级高管心中都占据首要位置，“Sayles在关于网络弹性战略的Back up to Basics播客中表示，“他们都想讨论这个话题，希望了解当前市场上的能力和服务产品。”

网络安全与网络弹性的区别

Sayles强调区分网络安全和网络弹性的重要性。网络安全侧重于实现机密性、完整性和可用性的安全目标，而网络弹性则专注于抵御网络攻击并从中恢复的能力。

对业务连续性构成的潜在威胁不仅包括2017年WannaCry等勒索软件攻击，还包括Sayles所称的"擦除式攻击”，如同样发生在2017年的NotPetya，这种攻击旨在销毁数据而不寻求经济收益。

不断演变的威胁格局

在网络威胁不断演变和增加的同时，客户对任何停机时间的容忍度都在急剧下降。IDC最近发布了一份由IBM赞助的报告，涉及可助力网络弹性战略的技术。其中突出的统计数据显示，停机平均成本超过每小时20万美元。此外，报告指出网络安全是当今商业环境中的主要挑战。

IBM的解决方案

IBM于8月在其Resiliency Orchestration平台7.3版本中推出了网络事件恢复功能。该产品配备不可变存储支持和空气隔离保护，旨在在网络攻击事件中快速恢复应用程序和数据。

网络弹性最佳实践

Sayles指出，企业的思维已从考虑"是否"会遭受攻击转变为"何时"会遭受攻击。研究表明，未来两年内企业遭受攻击的几率高达四分之一。

传统上，组织从网络安全角度将时间、资金和重点放在"识别、保护和检测"上，但现在重点正转向框架中的"响应和恢复”，这真正关注的是组织尽快恢复运营模式的能力。

技术能力详解

网络事件恢复是Resiliency Orchestration 7.3中新宣布的功能。该软件提供永久许可或订阅模式，也可作为服务使用。它创建了在我们灾难恢复即服务编排平台上运行的自动化工作流程，使组织能够从渗透所有数据副本（包括操作备份）的网络攻击中恢复。

新功能提供：

• 快速恢复以减少停机时间
• 时间点数据恢复以降低存储成本
• 不可变存储以满足合规要求
• 虚拟空气隔离中的"黄金副本"以评估风险
• 数据验证确保备份数据在攻击后仍可用

未来发展方向

IBM已有路线图来提供额外的特性和功能，预计明年将发布具有附加功能的新版本，特别是在空气隔离和不可变存储方面将有更多增强。

随着网络犯罪分子变得越来越聪明，我们需要确保继续领先于他们，并应对行业中不断出现的新威胁。