Terena Bell

是的，我們已經(jīng)為應對攻擊和數(shù)據(jù)泄露做好了準備，但是當危機來臨時，核心業(yè)務程序能夠在多大程度上繼續(xù)運行？

簡而言之，網(wǎng)絡彈性是為衡量組織機構(gòu)在發(fā)生數(shù)據(jù)泄露或網(wǎng)絡攻擊期間，在多大程度上能夠繼續(xù)運營其業(yè)務的一個指標。安全團隊會進行適當?shù)脑u估以檢測和阻止攻擊。雖然安全團隊會針對不可避免的數(shù)據(jù)泄露制定恢復預案，但是他們與IT部門能否在危機期間讓訂單執(zhí)行、客戶服務、會計處理等關鍵業(yè)務程序繼續(xù)保持運行呢？

并不是所有的企業(yè)都配有專業(yè)的安全人員，但是研發(fā)或其他技術崗位上的人員必須要明白安全對于大型組織機構(gòu)的重要性。如果他們不履行保護運營安全的職責，那么數(shù)據(jù)泄露和攻擊將會摧毀整個業(yè)務。

軟件提供商Code42負責產(chǎn)品研發(fā)的高級副總裁Rob Juncker以NotPetya勒索病毒為例指出，該病毒癱瘓了整個烏克蘭的超市和ATM機，而WannaCry勒索病毒則導致醫(yī)院無法訪問病人信息。Junker稱，缺乏安全戒備有可能會導致公司垮掉，就如同再大的公司如果沒有創(chuàng)新也會失敗并破產(chǎn)一樣。當所有的人都明白安全的重要性，開發(fā)運營部門才能夠自由地為業(yè)務建立緩沖區(qū)，讓它們有足夠的彈性生存下來。

理解業(yè)務才能更好地保護它們

金融服務集團Nomura Holdings America的信息安全主管Don Aliberti說：“如果你想保護企業(yè)和公司，那么首先你必須要理解它們?！弊屑氂^察公司中每個使用技術的流程和環(huán)節(jié)?？梢钥隙ǖ氖牵陂_發(fā)代碼的過程中，營銷活動也在同步展開?；蛟S在起草重要提議的過程中要銷售也是一個考慮因素。在電子郵件和Slack平臺來回發(fā)送所有信息的同時，會計部門可能正在申報季度應繳稅款。

如果它們有價值并且這種情況正在你的系統(tǒng)中發(fā)生，那么它們需要被保護起來。Alberti說，對價值的確定需要明白有哪些主要功能能夠讓業(yè)務保持運行以及業(yè)務的主要風險是什么，可獲得性、保密性和完整性都有可能會對業(yè)務產(chǎn)生影響。

以業(yè)務思維模式設置備份系統(tǒng)

如果惡意軟件攻擊導致研發(fā)部門無法繼續(xù)他們的工作，那么會發(fā)生什么？業(yè)務會繼續(xù)保持運營嗎？通過備份系統(tǒng)或許還可以。畢竟，它們不僅僅是為了防范某些人不小心刪除了某些東西。環(huán)保公司Covanta的首席信息官Ben Cabrera說，備份系統(tǒng)是只是他們應對勒索軟件計劃的一部分?！盀碾y恢復和備份對我們來說真的非常重要。”

他解釋道：“如果遭到了黑客攻擊，我們只需要關閉受到攻擊的環(huán)境并轉(zhuǎn)移到處于熱備份狀態(tài)的新環(huán)境中。從災難恢復的角度上說，我們能夠在相對較短的時間內(nèi)恢復正常運營?！?/p>

備份的竅門就是以業(yè)務思維模式而非僅以安全思維模式設置它們。在決定是修復還是棄用受感染的系統(tǒng)時，Cabrera說：“我們必須要根據(jù)受威脅情況、受損情況以及被泄露信息的代價來決定。如果數(shù)據(jù)泄露事件發(fā)生在兩個月前，就算及時恢復到泄露事件發(fā)生時的節(jié)點但是信息已經(jīng)泄露了并且業(yè)務也受到了影響，不是嗎？”

跳出安全思維局限有助于建立彈性

Cabrera認為數(shù)據(jù)顧問能夠為這一工作提供幫助，不過Aliberti對此并不認同。Aliberti指出，安全團隊聘用外部顧問已經(jīng)非常普通。這些第三方會關注某個具體應用并對該應用進行評估。然而他們關注的只是零碎的東西，他們永遠都無法理解整個端對端業(yè)務程序。

他還指出：“自己最了解自己的數(shù)據(jù)。你清楚哪些系統(tǒng)最重要，哪些雖然宕機了但是自己能夠承受，什么是數(shù)據(jù)遷移，以及數(shù)據(jù)存儲在何處。外部合作方不會天天在你的公司里，他們了解你的優(yōu)先事項的唯一方式就是通過你?！?/p>

這并不意味著你不用尋求來自他人的建議。在整個組織機構(gòu)內(nèi)建立彈性需要每個人都參與進來。非安全部門的同事可能會提出比你更好的想法。

保險公司AIG的身份與訪問管理全球主管Mignona Cote說，每個公司中都有一個能夠降低風險并且歷史比信息安全部門更悠久的部門，這個部門就是會計部門。她稱：“財務人員長年充當著控制員。在我是一名IT職員并嘗試著處理帶有大量數(shù)字的東西時，攻擊和問題經(jīng)常會導致總賬失衡，這時他們會過來找我。他們實際上知道如何看交易日志，但是安全部門卻從來就沒有真正看過。這就是一個控制層。在這個控制層，我們需要將重點放在IT以外的工作上。畢竟財務一直長年被審計。”

不要止步于此。Cote提醒我們，其他部門保守秘密的時間有的甚至超過了網(wǎng)絡安全部門出現(xiàn)的時間。她解釋道，例如百事公司成立于1898年?！拔覀兌疾恢腊偈驴蓸返呐浞?。關于如何保護配方，他們有著自己的思考方式。假如百事可樂早期配方被竊，我敢打賭他們肯定有一套行動預案?！?/p>

如今掌管專有數(shù)據(jù)的人可能會考慮在受到攻擊后如何讓技術運維正常工作。Cote稱，在AIG有一些特定的數(shù)據(jù)是不會讓我們安全人員接觸的，因為業(yè)務部門希望自己保護它們，讓這些數(shù)據(jù)遠離我們。這聽起來有些極端，但是在多個合作方之間傳播秘密將會導致有的部門無法被監(jiān)督。

Junker說：“過去我們是將運行業(yè)務所需的所有東西都處于自己的監(jiān)控之下。但是現(xiàn)在，我們接受了多種云服務，接受了合作伙伴，也接受了能夠推動我們進行創(chuàng)新的技術。”公司接受新技術是因為它們能夠幫助業(yè)務保持增長。他說，安全是氧氣，如果公司希望能夠繼續(xù)呼吸，那么整個身體就需要一個應急計劃。

攻擊終歸會出現(xiàn)，但是如果計劃妥當，受攻擊方就能夠生存下來。在2014年，伊朗黑客攻擊了金沙賭場。對此，Aliberti稱：“賭場關閉了他們環(huán)境的所有部分，僅用了很短的時間就進行了恢復，客戶仍然能夠預訂酒店?！?/p>

我們必須要讓關鍵的業(yè)務操作保持運行。Aliberti稱，確保整個業(yè)務的安全會面臨“一個很大的攻擊面”，但是如果將業(yè)務操作分解成小塊，那么我們就能夠管理它們。

本文作者Terena Bell為自由撰稿人，長期關注聊天機器人、自然語言處理以及其他人工智能。

原文網(wǎng)址

https：//www.csoonline.com/article/3269726/hacking/what-is-cyber-resilience-building-cybersecurity-shock-absorbers-for-the-enterprise.html