【防患未然】對抗嚴峻網絡攻擊 專家:企業宜採取「網絡韌性」策略
數據洩漏在這個時代顯現已是企業必須面對的議題,重點是如何阻擋攻擊者進入企業網絡,及未雨綢繆擬定好遭受攻擊後,減少影響及損失。網絡安全專家建議,企業應採取「網絡韌性(Cyber Resilience)」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼?與傳統的網絡安全方式有何不同?
網絡安全專家 Torsten George 在 SecurityWeek 分享,根據 MITRE 的定義,網絡韌性是指預測、承受、恢復,和適應逆境、壓力、攻擊或對網絡資源的受損害的能力(The ability to anticipate, withstand, recover from, and adapt to adverse conditions, stresses, attacks, or compromises on cyber resources.)。
現時大家都意識到傳統的安全措施,已不足以保護系統、數據和網絡免受侵害,因此需要網絡韌性。網絡韌性的目標是確保負面的網絡事件,不論有意或無意,例如軟件更新失敗之類,不會對組織業務營運的機密性、完整性和可用性造成負面影響。
網絡安全與網絡韌性的分別
網絡安全的應用,旨在保護系統如伺服器、端點、網絡和數據,免受網絡攻擊的技術、流程和措施。相比之下,網絡韌性側重於企業組織 IT 環境中的檢測和反應控制,以評估及推動整體安全性。大多數網絡韌性的計劃,都能增強網絡安全措施,而將網絡安全與網絡韌性一起應用,效果更顯著。
現時網絡風險和安全管理框架,都有採用網絡韌性的概念。此外,Gartner 亦建議客戶,將他們的網絡安全優先事項,從防禦策略轉改以彈性方式來管理服務中斷的狀況,以真正改變網絡安全事件的影響。
網絡韌性的好處
網絡韌性戰略對於業務運作持續至關重要,並能在網絡攻擊之前、期間及後期提供一系列好處,例如:
• 增強的安全態勢:網絡韌性不僅能令企業在響應攻擊時倖存,還可以協助制定戰略以改善 IT 治理、提高重要資產的安全性、擴大數據保護工作,並以最大限度地減少人為錯誤。
• 減少財務損失:根據 IBM 2022 年數據洩露成本報告,目前全球數據洩露的平均成本為 435 萬美元。除了財務成本之外,由於引入通用數據保護和嚴格的數據洩露通知要求,數據洩露對聲譽的影響也在增加。網絡韌性可加快補救時間,以最大限度地降低恢復成本。
• 改進合規態勢:如今許多行業標準、政府法規和數據隱私法都在宣傳網絡韌性的作用。
• 提高 IT 生產力:網絡韌性的一個被低估的好處,是它能夠改善日常 IT 運營,包括威脅響應和確保日常運營順利進行。
• 提高客戶信任度:實施網絡韌性戰略有助提高信任度,因為它增加了響應網絡攻擊的機會,最大限度地減少了對組織客戶關係的負面影響。
• 增加競爭優勢:網絡韌性為組織提供了相對於沒有應用這個策略的公司的競爭優勢。
企業組織內網絡資源的範圍(例如網絡、數據、工作負載、設備和人員),以及它們易受的網絡威脅,將影響實現網絡韌性所需的步驟。因此,網絡韌性措施的實施應對應黑客經常採用的策略、技術和程序(即TTP)的評估。
例如,端點通常被黑客和網絡犯罪分子用作發起攻擊的接入點,這些攻擊可能會感染企織組織的整個網絡,或擔當橫向移動的切入點。根據 Ponemon Institute 的一項調查,68% 的企業組織在過去 12 個月內,遭受了一次成功的端點攻擊。
即使大家積極嘗試保護端點,但這一調查也顯示,在現時隨處可工作的環境中(work from anywhere),安全性迅速削弱,因而需要端點彈性,而這也是網絡韌性的一種形式。 Endpoint Resilience 使企業組織能夠始終知道他們的端點在哪裏,藉以應用深度安全控制,並在這些設備上採取防禦措施,包括修復保護性安全應用程式。
如果實施得當,網絡韌性可以被視為一種預防措施,可以抵消人為錯誤、惡意行為和不安全的軟件,而網絡韌性的目標是積極保護整個企業,涵蓋所有可用的網絡資源。
資料來源:https://www.securityweek.com/cyber-resilience-new-strategy-cope-increased-threats
相關文章:【人為危機】混合工作模式增網絡安全風險 八成員工使用未註冊裝置