網絡彈性是什么？為企業創建網絡安全緩沖器

Terena Bell

是的，我們已經為應對攻擊和數據泄露做好了準備，但是當危機來臨時，核心業務程序能夠在多大程度上繼續運行？

簡而言之，網絡彈性是為衡量組織機構在發生數據泄露或網絡攻擊期間，在多大程度上能夠繼續運營其業務的一個指標。安全團隊會進行適當的評估以檢測和阻止攻擊。雖然安全團隊會針對不可避免的數據泄露制定恢復預案，但是他們與IT部門能否在危機期間讓訂單執行、客戶服務、會計處理等關鍵業務程序繼續保持運行呢？

并不是所有的企業都配有專業的安全人員，但是研發或其他技術崗位上的人員必須要明白安全對于大型組織機構的重要性。如果他們不履行保護運營安全的職責，那么數據泄露和攻擊將會摧毀整個業務。

軟件提供商Code42負責產品研發的高級副總裁Rob Juncker以NotPetya勒索病毒為例指出，該病毒癱瘓了整個烏克蘭的超市和ATM機，而WannaCry勒索病毒則導致醫院無法訪問病人信息。Junker稱，缺乏安全戒備有可能會導致公司垮掉，就如同再大的公司如果沒有創新也會失敗并破產一樣。當所有的人都明白安全的重要性，開發運營部門才能夠自由地為業務建立緩沖區，讓它們有足夠的彈性生存下來。

理解業務才能更好地保護它們

金融服務集團Nomura Holdings America的信息安全主管Don Aliberti說：“如果你想保護企業和公司，那么首先你必須要理解它們。”仔細觀察公司中每個使用技術的流程和環節。可以肯定的是，在開發代碼的過程中，營銷活動也在同步展開。或許在起草重要提議的過程中要銷售也是一個考慮因素。在電子郵件和Slack平臺來回發送所有信息的同時，會計部門可能正在申報季度應繳稅款。

如果它們有價值并且這種情況正在你的系統中發生，那么它們需要被保護起來。Alberti說，對價值的確定需要明白有哪些主要功能能夠讓業務保持運行以及業務的主要風險是什么，可獲得性、保密性和完整性都有可能會對業務產生影響。

以業務思維模式設置備份系統

如果惡意軟件攻擊導致研發部門無法繼續他們的工作，那么會發生什么？業務會繼續保持運營嗎？通過備份系統或許還可以。畢竟，它們不僅僅是為了防范某些人不小心刪除了某些東西。環保公司Covanta的首席信息官Ben Cabrera說，備份系統是只是他們應對勒索軟件計劃的一部分。“災難恢復和備份對我們來說真的非常重要。”

他解釋道：“如果遭到了黑客攻擊，我們只需要關閉受到攻擊的環境并轉移到處于熱備份狀態的新環境中。從災難恢復的角度上說，我們能夠在相對較短的時間內恢復正常運營。”

備份的竅門就是以業務思維模式而非僅以安全思維模式設置它們。在決定是修復還是棄用受感染的系統時，Cabrera說：“我們必須要根據受威脅情況、受損情況以及被泄露信息的代價來決定。如果數據泄露事件發生在兩個月前，就算及時恢復到泄露事件發生時的節點但是信息已經泄露了并且業務也受到了影響，不是嗎？”

跳出安全思維局限有助于建立彈性

Cabrera認為數據顧問能夠為這一工作提供幫助，不過Aliberti對此并不認同。Aliberti指出，安全團隊聘用外部顧問已經非常普通。這些第三方會關注某個具體應用并對該應用進行評估。然而他們關注的只是零碎的東西，他們永遠都無法理解整個端對端業務程序。

他還指出：“自己最了解自己的數據。你清楚哪些系統最重要，哪些雖然宕機了但是自己能夠承受，什么是數據遷移，以及數據存儲在何處。外部合作方不會天天在你的公司里，他們了解你的優先事項的唯一方式就是通過你。”

這并不意味著你不用尋求來自他人的建議。在整個組織機構內建立彈性需要每個人都參與進來。非安全部門的同事可能會提出比你更好的想法。

保險公司AIG的身份與訪問管理全球主管Mignona Cote說，每個公司中都有一個能夠降低風險并且歷史比信息安全部門更悠久的部門，這個部門就是會計部門。她稱：“財務人員長年充當著控制員。在我是一名IT職員并嘗試著處理帶有大量數字的東西時，攻擊和問題經常會導致總賬失衡，這時他們會過來找我。他們實際上知道如何看交易日志，但是安全部門卻從來就沒有真正看過。這就是一個控制層。在這個控制層，我們需要將重點放在IT以外的工作上。畢竟財務一直長年被審計。”

不要止步于此。Cote提醒我們，其他部門保守秘密的時間有的甚至超過了網絡安全部門出現的時間。她解釋道，例如百事公司成立于1898年。“我們都不知道百事可樂的配方。關于如何保護配方，他們有著自己的思考方式。假如百事可樂早期配方被竊，我敢打賭他們肯定有一套行動預案。”

如今掌管專有數據的人可能會考慮在受到攻擊后如何讓技術運維正常工作。Cote稱，在AIG有一些特定的數據是不會讓我們安全人員接觸的，因為業務部門希望自己保護它們，讓這些數據遠離我們。這聽起來有些極端，但是在多個合作方之間傳播秘密將會導致有的部門無法被監督。

Junker說：“過去我們是將運行業務所需的所有東西都處于自己的監控之下。但是現在，我們接受了多種云服務，接受了合作伙伴，也接受了能夠推動我們進行創新的技術。”公司接受新技術是因為它們能夠幫助業務保持增長。他說，安全是氧氣，如果公司希望能夠繼續呼吸，那么整個身體就需要一個應急計劃。

攻擊終歸會出現，但是如果計劃妥當，受攻擊方就能夠生存下來。在2014年，伊朗黑客攻擊了金沙賭場。對此，Aliberti稱：“賭場關閉了他們環境的所有部分，僅用了很短的時間就進行了恢復，客戶仍然能夠預訂酒店。”

我們必須要讓關鍵的業務操作保持運行。Aliberti稱，確保整個業務的安全會面臨“一個很大的攻擊面”，但是如果將業務操作分解成小塊，那么我們就能夠管理它們。

本文作者Terena Bell為自由撰稿人，長期關注聊天機器人、自然語言處理以及其他人工智能。

原文網址

https：//www.csoonline.com/article/3269726/hacking/what-is-cyber-resilience-building-cybersecurity-shock-absorbers-for-the-enterprise.html