什么是网络韧性？

网络韧性是指实体在遭受不利网络事件的情况下，仍然能够产生预期结果的能力。不利网络事件是指那些对联网IT系统的可用性、完整性或机密性以及它们包含的数据和服务产生有害影响的事件。

韧性是指预测和适应不断变化的条件，并能够快速承受和恢复干扰的能力。在信息技术环境中，网络韧性侧重于预防性、调查性和反应性控制，以分析弱点并改进实体的整体安全态势。

网络韧性是一个正在发展中的概念，并迅速受到关注。信息安全、业务连续性和组织韧性都在一个概念中交织在一起。IT系统、关键基础设施、企业流程、公司、社会和民族国家都属于可能需要网络韧性能力的实体。

什么是企业韧性？

企业韧性是指组织管理战略、财务、运营和信息（网络）风险以促进企业增长、盈利能力和长期现代化（数字化转型）的能力。

网络韧性如何促进企业韧性？

在发生灾难、攻击或其他干预因素的情况下，业务连续性使公司能够继续其基本业务流程。自然灾害通常是公司灾难恢复计划的重点。可靠的灾难恢复计划将包含在这些灾难和其他任何威胁关键系统的事件中保持网络韧性的策略。

建立危机“减震器”以在危机时期继续业务运营、客户拓展和不间断的业务转型对于企业韧性至关重要。通过数字化转型建立企业韧性是一个可靠的策略。

网络韧性的组成部分是什么？

为了保护业务，检测变化的风险面，并发展应对新威胁的能力，解决网络韧性的全面数字化转型需要在组织的生命周期中整合网络安全。

保护

良好的网络韧性策略保护您的系统、应用程序和数据。只有授权用户才能访问您的系统，并且您应该能够使用有效的身份访问控制在系统内监控他们。

检测

有效网络韧性策略的第二个组成部分是检测有人试图损害您。随着恶意行为者变得更加熟练并采用更隐蔽的方法来破坏您的环境，这可能非常困难。此外，这些高级威胁并不局限于外部世界。一些数据泄露始于公司内部。

发展

为了保持领先于威胁，调整和发展您的安全态势的能力是网络韧性的一个关键组成部分。黑客总是在想方设法利用漏洞。他们知道昨天有效的方法最终会被修复，所以他们总是试图找出明天会有效的方法。一个具有韧性的网络公司将预测新的攻击载体，并在这些载体成为漏洞之前通过威胁建模做好防御准备。

提高网络韧性的七个阶段

网络韧性通过集成生命周期的七个阶段加速实现——

步骤一：系统卫生

在尝试提高网络韧性时，最关键的阶段之一是养成良好的系统卫生习惯。

步骤二：制定计划

组织内部发生网络攻击的可能性不是任何人想要过多考虑的事情。但是，如果发生这种情况，制定可靠的事故响应计划是最重要的准备方法之一。

步骤三：制定风险概况

在网络安全领域，“风险”是指声誉或财务损失的可能性，其范围从零到高。

步骤四：评估和衡量

在此步骤中，您应该考虑以下事项——

• 公司最有价值的资产以及可能危及它们的重大风险

• 相关风险和威胁行为者的评估已更新。

步骤五：转移风险

通过确定贵公司的风险概况，您可以专注于通过实施具体步骤来降低中断或减速的风险。

步骤六：网络保险

不幸的是，即使您遵循上述所有步骤并尽可能多地做好准备以建立网络韧性，您也不会免受攻击。网络罪犯在其方法上越来越有创意，想出新的方法来访问贵公司的网络。

步骤七：开始行动

只剩下最后一步：开始行动。只需一步！网络安全没有放之四海而皆准的解决方案。即使在同一行业运营的组织也会有不同的标准。

具有韧性和稳健的网络安全计划是根据公司的需求定制的计划。可靠的网络安全计划由基于现实风险评估的可靠而详细的计划支持。

Pranav Bhardwaj

更新于：2022年6月9日

194 次浏览

开启您的职业生涯

通过完成课程获得认证

开始学习