网络安全韧性策略：IBM专家解读业务连续性防护之道

网络安全韧性策略成为业务连续性的关键组成部分

如果您的组织尚未制定面向业务连续性的网络弹性策略，现在就必须着手准备。IBM业务弹性服务总经理Andrea Sayles表示，企业普遍已在思考网络攻击"何时发生"而非"是否发生"的问题。

“这已成为我接触的每位C级高管最关注的话题，“Sayles在关于网络弹性策略的Back up to Basics播客中表示，“他们都希望讨论这个话题，希望了解当前市场上的能力和服务产品。”

Sayles强调区分网络安全与网络弹性至关重要。网络安全侧重于实现机密性、完整性和可用性的安全目标，而网络弹性则专注于抵御网络攻击并从中恢复的能力。

对业务连续性构成的潜在威胁不仅包括2017年WannaCry等勒索软件，还包括Sayles所称的"擦除式攻击”，如同样发生在2017年的NotPetya，这种攻击旨在销毁数据而不寻求经济收益。

在网络威胁不断演变和增加的同时，客户对任何停机时间的容忍度急剧下降。IDC最近发布了一份由IBM赞助的报告，涉及可助力网络弹性策略的技术。突出统计数据表明，停机平均成本超过每小时20万美元。此外，报告指出网络安全是当今商业环境中的首要挑战。

IBM于8月推出了Cyber Incident Recovery，作为其Resiliency Orchestration平台7.3版本的一部分。该产品配备不可变存储支持和空气隔离保护，旨在在网络攻击事件中快速恢复应用程序和数据。

Sayles指出，企业的思维已从"如果"转变为"何时"发生攻击。研究表明，未来两年内企业遭受攻击的几率为四分之一。

传统上，组织从网络安全角度将时间、资金和重点放在NIST框架的"识别、保护和检测"阶段。但现在重点正转向"响应和恢复”，这真正聚焦于组织尽快恢复运营模式的能力。

Cyber Incident Recovery是Resiliency Orchestration 7.3中新宣布的功能。该软件提供永久许可或订阅模式，也可作为服务使用。它创建了在我们灾难恢复即服务编排平台上运行的自动化工作流程，使组织能够从渗透所有数据副本（包括操作备份）的网络攻击中恢复。

新功能包括：

Sayles透露，IBM已有路线图来提供额外的特性和功能，预计明年某个季度将发布具有额外功能的新版本，包括针对空气隔离和不可变存储的增强功能。

随着网络犯罪分子变得越来越聪明，我们需要确保继续领先于他们，并应对行业中出现的新威胁。

IBM最近加强了与多个数据保护供应商的合作伙伴关系，包括Actifio和Zerto等。Sayles表示，IBM始终寻求引入合作伙伴来增强和补充自身产品，许多时候合作伙伴的能力使IBM能够更快地将产品推向市场。

Sayles最后强调，曾经被认为非凡的事件如今变得越来越普遍。鉴于此，组织必须重新审视其传统安全计划，并开发网络弹性能力和流程，以找出智胜网络犯罪分子的方法。违规成本已达数亿至数十亿美元。

在制定计划和增强客户现有能力以应对世界上新威胁时，我们必须在整个组织内采取更全面的视角。