导语:网络弹性(cyber resilience)也称为“运维弹性”(Operational resilience),是指网络在遇到灾难事件时快速恢复和继续运行的能力。
网络弹性(cyber resilience)也称为“运维弹性”(Operational resilience),是指网络在遇到灾难事件时快速恢复和继续运行的能力。灾难事件的范畴很广泛,比如长时间停电、网络设备故障、恶意入侵以及技术新人不小心在服务器上洒了咖啡等等。在我们处理一些可能导致系统和公司业务崩溃且完全未知的运营变数时,网络弹性可以保持网络的正常运行。
近日,德国网络安全公司Greenbone Networks透露了一项研究结果,该研究评估了一些发达国家关键基础设施提供商在网络攻击期间或之后的运营能力。
关键基础设施的网络弹性并不乐观
据悉,这项研究调查了世界上五个最大的经济体:英国、美国、德国、法国和日本的能源、金融、卫生、电信、运输和水利行业的大型企业的网络弹性。结果显示,在接受调查的370家公司中,只有36%的公司具有很高的网络弹性。
为了对这些关键基础设施的网络弹性进行基准测试,研究人员使用多个评估标准。其中包括企业管理重大网络攻击的能力,缓解攻击影响的能力,是否具有在事件发生后快速恢复的必要技能以及最佳实践,政策和企业文化等等。
调查结果显示,美国的基础设施提供商总体得分最高,其中50%的公司被认为具有很高的网络弹性。而在欧洲,这一数字却较低,仅为36%。在日本,这一比例甚至仅为22%。
除了国家间的差距外,行业部门之间也存在明显差异,其中金融和电信等受严格监管的组织拥有最好的网络弹性(均为46%)。运输行业弹性最差(22%),而能源服务行业(32%),医疗卫生(34%)和水利行业(36%)都接近平均水平。
高弹性基础设施提供商的突出特征
1. 他们能够识别关键业务流程,相关资产及其漏洞
拥有“高弹性”的组织能够全面分析其关键业务流程,并知道哪些数字资产是这些流程的基础。他们还会不断检查漏洞,并采取适当措施来缓解或关闭漏洞。
他们部署了适合其业务流程的网络安全体系结构,这一关键步骤使他们处于有利地位,可以减轻攻击所造成的破坏。
2. 他们拥有完善的、沟通良好的最佳实践
绩效考核最高的企业组织具有明确的政策和最佳实践。例如,在95%的“高弹性”组织中,负责管理数字资产的人员也负责安全防护。这种专业知识和责任感使组织可以缩小差距并快速修复损坏。
3. 他们更愿意寻求第三方支持
拥有“高弹性”的企业更有可能与专业服务提供商合作,这些提供商不仅会帮助企业管理安全技术,而且还可以为企业提供建议和咨询服务。
例如,这类企业组织可能会聘请安全顾问来帮助公司制定安全策略,选择合适的技术,实施托管的安全服务,建立成功指标或为安全项目评估业务案例等等。
4. 他们更加重视响应网络事件以及缓解安全事件对关键业务流程影响的能力
防止网络事件的能力对于“高弹性”的组织而言,只具有次要的重要性,因为他们已经清楚地意识到攻击是不可避免的。他们更有可能专注于减轻攻击影响或增强事件发生后恢复能力的程序。
5. 他们通过模拟训练为攻击做准备
他们会在培训课程中模拟各种假设情景,还会让IT部门以外的利益相关者共同参与进来。此外,他们还会将相同的网络安全规则应用于所有数字资产,尽力做到不留安全“卫生死角”。
最后,Greenbone Networks的网络弹性架构师Dirk Schrader表示:
“网络攻击是不可避免的,因此首先能够抵御网络攻击,然后再从攻击中恢复过来至关重要。在关键的基础设施行业中,服务的任何损失或弱化都可能在社会和经济方面造成毁灭性的影响,因此,只有三分之一以上的提供商具有高度的网络弹性,确实是一件令人非常担忧的事情。当然,具有网络弹性的能力远不止拥有足够的IT安全预算或部署正确的技术。我们希望通过突出高弹性组织的一些关键特征,为其他组织提供安全规划蓝图。”
本文翻译自:https://www.helpnetsecurity.com/2020/05/21/critical-infrastructures-cyber-resilience/如若转载,请注明原文地址: