网络弹性成为企业高管的必备战略

如果您的组织尚未将网络弹性战略纳入业务连续性计划，现在正是时候。IBM业务弹性服务总经理Andrea Sayles表示，企业普遍已在思考网络攻击"何时"发生，而非"是否"会发生。

“这已成为我接触的每位C级高管最关注的话题，“Sayles在关于网络弹性战略的Back up to Basics播客中表示，“他们都希望讨论这个话题，了解当前市场上的能力和服务产品。”

网络安全与网络弹性的关键区别

Sayles强调区分网络安全与网络弹性的重要性。网络安全专注于实现机密性、完整性和可用性的安全目标，而网络弹性则侧重于抵御网络攻击并从中恢复的能力。

业务连续性面临的潜在威胁不仅包括像2017年WannaCry这样的勒索软件，还包括Sayles所称的"擦除式攻击”，如同样发生在2017年的NotPetya，这种攻击旨在销毁数据而不寻求经济利益。

威胁演变与客户容忍度下降

在网络威胁不断演变和增加的同时，客户对任何停机时间的容忍度急剧下降。IDC最近发布的一份报告显示，停机平均成本超过每小时20万美元。该报告还指出，网络安全是当今商业环境中的首要挑战。

“[报告]还讨论了数字化的复杂性和云的复杂性，“Sayles说，“不是说云不安全，而是真正的新问题是’我们如何沟通并确保即使在这波新的数字化转型和云浪潮中，违规行为也能得到处理？'”

IBM的网络事件恢复解决方案

IBM于8月在其Resiliency Orchestration平台7.3版本中推出了网络事件恢复功能。该产品配备不可变存储支持和空气隔离保护，旨在在网络攻击事件中快速恢复应用程序和数据。

Sayles详细介绍了这一新功能：“它是在Resiliency Orchestration 7.3中最近宣布的功能，可作为永久许可或订阅的软件使用，也可作为服务提供。它创建了在我们灾难恢复即服务编排平台上运行的自动化工作流程，使组织能够从渗透所有数据副本（包括操作备份）的网络攻击中恢复。”

网络弹性最佳实践

Sayles指出，企业的思维已从思考"是否"会遭受攻击转变为思考"何时"会遭受攻击。研究表明，在未来两年内，公司遭受攻击的几率为四分之一。

传统上，组织从网络安全的角度将时间、金钱和重点放在"识别、保护和检测"上，但现在的重点正转向框架中的"响应和恢复”，这真正关注的是组织尽快恢复运营模式的能力。

应对自然灾难的传统方法

除了网络弹性战略，组织还需要为自然灾害恢复做准备。Sayles表示，这涉及传统的业务连续性和恢复流程，企业可以提前规划，IBM拥有集成了云和传统数据中心的基础设施，始终监控灾难事件并调动资源。

合作伙伴关系的重要性

IBM最近加强了与多家数据保护供应商的合作关系，如Actifio和Zerto。Sayles表示，IBM将继续评估这些长期合作伙伴的能力，同时也会评估新的合作伙伴，以增强和补充其产品。

未来展望

Sayles总结道：“曾经被认为非同寻常的事件如今变得越来越普遍。鉴于此，组织必须重新审视其传统安全计划，并发展网络弹性能力和流程，以找出如何比网络犯罪分子更聪明的方法。违规成本已达数亿至数十亿美元。”