什麼是網路韌性？

網路韌性是指實體在遭受不利網路事件的情況下，仍然能夠產生預期結果的能力。不利網路事件是指那些對聯網IT系統的可用性、完整性或機密性以及它們包含的資料和服務產生有害影響的事件。

韌性是指預測和適應不斷變化的條件，並能夠快速承受和恢復干擾的能力。在資訊科技環境中，網路韌性側重於預防性、調查性和反應性控制，以分析弱點並改進實體的整體安全態勢。

網路韌性是一個正在發展中的概念，並迅速受到關注。資訊安全、業務連續性和組織韌性都在一個概念中交織在一起。IT系統、關鍵基礎設施、企業流程、公司、社會和民族國家都屬於可能需要網路韌效能力的實體。

什麼是企業韌性？

企業韌性是指組織管理戰略、財務、運營和資訊（網路）風險以促進企業增長、盈利能力和長期現代化（數字化轉型）的能力。

網路韌性如何促進企業韌性？

在發生災難、攻擊或其他干預因素的情況下，業務連續性使公司能夠繼續其基本業務流程。自然災害通常是公司災難恢復計劃的重點。可靠的災難恢復計劃將包含在這些災難和其他任何威脅關鍵系統的事件中保持網路韌性的策略。

建立危機“減震器”以在危機時期繼續業務運營、客戶拓展和不間斷的業務轉型對於企業韌性至關重要。透過數字化轉型建立企業韌性是一個可靠的策略。

網路韌性的組成部分是什麼？

為了保護業務，檢測變化的風險面，並發展應對新威脅的能力，解決網路韌性的全面數字化轉型需要在組織的生命週期中整合網路安全。

保護

良好的網路韌性策略保護您的系統、應用程式和資料。只有授權使用者才能訪問您的系統，並且您應該能夠使用有效的身份訪問控制在系統內監控他們。

檢測

有效網路韌性策略的第二個組成部分是檢測有人試圖損害您。隨著惡意行為者變得更加熟練並採用更隱蔽的方法來破壞您的環境，這可能非常困難。此外，這些高階威脅並不侷限於外部世界。一些資料洩露始於公司內部。

發展

為了保持領先於威脅，調整和發展您的安全態勢的能力是網路韌性的一個關鍵組成部分。駭客總是在想方設法利用漏洞。他們知道昨天有效的方法最終會被修復，所以他們總是試圖找出明天會有效的方法。一個具有韌性的網路公司將預測新的攻擊載體，並在這些載體成為漏洞之前透過威脅建模做好防禦準備。

提高網路韌性的七個階段

網路韌性透過整合生命週期的七個階段加速實現——

步驟一：系統衛生

在嘗試提高網路韌性時，最關鍵的階段之一是養成良好的系統衛生習慣。

步驟二：制定計劃

組織內部發生網路攻擊的可能性不是任何人想要過多考慮的事情。但是，如果發生這種情況，制定可靠的事故響應計劃是最重要的準備方法之一。

步驟三：制定風險概況

在網路安全領域，“風險”是指聲譽或財務損失的可能性，其範圍從零到高。

步驟四：評估和衡量

在此步驟中，您應該考慮以下事項——

• 公司最有價值的資產以及可能危及它們的重大風險

• 相關風險和威脅行為者的評估已更新。

步驟五：轉移風險

透過確定貴公司的風險概況，您可以專注於透過實施具體步驟來降低中斷或減速的風險。

步驟六：網路保險

不幸的是，即使您遵循上述所有步驟並儘可能多地做好準備以建立網路韌性，您也不會免受攻擊。網路罪犯在其方法上越來越有創意，想出新的方法來訪問貴公司的網路。

步驟七：開始行動

只剩下最後一步：開始行動。只需一步！網路安全沒有放之四海而皆準的解決方案。即使在同一行業運營的組織也會有不同的標準。

具有韌性和穩健的網路安全計劃是根據公司的需求定製的計劃。可靠的網路安全計劃由基於現實風險評估的可靠而詳細的計劃支援。

Pranav Bhardwaj

更新於：2022年6月9日

194 次瀏覽

開啟您的職業生涯

透過完成課程獲得認證

開始學習