7月,世界数百万台装置了Windows系统的设备出现“蓝屏”现象,形成航班停飞、医疗设备瘫痪等严重影响。这次事情敲响了“终止”警钟,再次凸显了“业务延续性”的关键意义。在数字化时代,企业须要确保自身能够从技术缺点、网络攻打等不利事情中极速复原。近日,Commvault与GigaOm联结颁布《 2024网络复原就绪报告 》,提醒了助力企业更快从网络攻打中复原的五个弹性标志。
早期预警安保工具
标志1是“能够对危险(包含外部人员危险)启动早期预警的安保工具”。早期预警安保工具旨在协助企业在网络要挟形成严重侵害之前,识别并应答潜在危险。这些工具经过主动监测网络优惠,协助企业从主动进攻转向主动进攻。常常出现的预警工具包含入侵检测系统(IDS)、入侵进攻系统(IPS)、诈骗技术、安保消息和事情治理(SIEM)、用户与实体行为剖析(UEBA)、以及终端检测和照应(EDR)。这些工具的及时预警性能能够清楚降落要挟的破坏性。
洁净暗藏站点或备用系统
标志2是“已知洁净的暗藏站点或备用系统”。企业须要保养一个与主站点隔离的、预性能或灵活隔离的复原环境,如“洁净室”。即使主站点遭到网络攻打,该环境也不受影响。出现网络攻打或严重缺点时,该站点可以极速启动,确保业务延续性和数据完整性。该站点为企业提供了一个安保的缺点转移选项,协助企业尽或许缩短了宕机时期、缩小了缺点转移的复杂性,增强了网络弹性。
存储无法变数据正本的隔离环境
标志3是“一个用于存储无法变数据正本的隔离环境”。企业应该在第三方基础设备中保养一个独自的、Air gap的数据正本。这些数据遭到包全,不受敲诈软件或恶意外部行为的影响。在出现数据损坏或数据失落时,该动作可以提供一个牢靠的复原选项,从而协助企业增强数据完整性和可用性。
牢靠明晰的照应方案
标志4是“为事情照应定义操作手册、角色和流程”。经过测试的运转手册提供了处置各类事情的分步指点,缩小凌乱,缩短照应时期。定义明晰的角色和流程确保了每个团队成员都明白自身的职责,优化协作成果。这种就绪性可以协助放慢复原速度,以及确保网络事情出现时期和之后的运营延续性。
复原就绪视图
标志5是“显示网络复原就绪度微危险的详细措施”。活期复原演习微危险评价等措施可以协助企业制定一个有效的复原方案并识别潜在破绽。这些措施无利于企业优化网络弹性、就绪性、验证复原战略,以及明白未来的改良方向。
具有四到五个标志的企业被以为是网络成熟企业。这些公司报告称,他们遭逢的网络入侵事情较少,并且在遭逢网络入侵时复原速度更快。然而,调研发现只要13%的企业可被划分为“网络成熟企业”。企业须要看法到,在网络弹性和就绪方面没有捷径可走。