虽然并非要求每个人都成为安全专家,但是那些负责开发工作或从事其他技术角色的人员,必须了解安全对大型企业的重要意义。如果他们不竭尽全力维持运营工作,任何一次泄露或攻击行为都可能彻底击垮整个企业的业务运营。
以NotPetya勒索软件和WannaCry为例,它们对全球最大型的企业造成了巨大影响,甚至导致业务失败和破产。这些企业之所以遭受网络攻击的命运,主要是因为它们缺乏网络弹性。
此外,缺乏安全防范意识也会使企业面临失败的境遇。只有每个人都明白安全的重要性,才能保持足够的弹性来维持业务。
为了更好地保护公司,初学者需要先了解公司的工作流程和数据的价值。只有当这些行为或信息具有价值且发生在系统上时,才需要进行保护。需要了解什么是保持业务发展的主要因素,以及哪些是影响业务可用性、机密性和完整性的主要风险。
备份系统是应对网络攻击的必要步骤,灾难恢复和备份计划对任何企业而言都是非常重要的。通过备份系统可以在受损环境关闭后快速恢复系统正常运行,最小限度影响业务开展。
处理备份系统需要考虑业务思维方式,而不仅仅是安全思维。当决定是恢复还是丢弃感染系统时,需要考虑受损的部分、被破坏程度以及实际发生的信息成本。
根据备份系统的准备程度,可以将其分为冷备份、温备份和热备份三类。冷备份需要安装配置运行环境并手动恢复数据,恢复时间长。温备份已经安装配置系统和网络环境,并定期备份数据,恢复时间长。热备份处于联机状态,并实时传输数据,恢复时间短,数据完整性和一致性好。
构建网络安全弹性需要每个人的参与。外部顾问只了解特定应用程序或进行特定应用程序的安全评估,无法全面了解整个企业的业务流程。内部人员能更全面地了解数据,知道哪些系统最重要,公司能承受的最长停机时间,数据的类型和存储位置。尽管可以向他人寻求建议,但每个人都应该参与到构建网络
