网络弹性:业务连续性和网络事件

介绍和定义网络的弹性,它提供了一个更加全面的 - 对方式 - 进化数字业务尽管遭受网络攻击和其他有影响的网络事件,在此期间仍能保持连贯性网络安全是不够了。

网络的韧性是预防,检测和响应功能来管理,减轻和从移动网络攻击上的对准(Ponemon的研究所)

在商业领域,在生活中,总有一些东西可能出错。知道了威胁,风险或潜在的中断,如果你喜欢这个词,是第一步,能够采取措施,防止和减轻他们同时尽量减少,如果他们有这样的事情的影响。

现在每年为企业威胁和风险很长一段时间 - 分析师,保险公司和其他公司已经映射主 - 感知。在所有的组织的潜在危险,网络事件逐渐被视为多年来更重要的风险,因为数字技术成为关键:从数据泄露和网络攻击关键系统的意外中断。

有时,他们的感知风险对业务连续性和业务整体向上或向下移动了一下在这样的感知危险和威胁的年度概览。不过,在一般情况下,网络事件的影响不断壮大,正如它们在这些列表中的排名 - 感知 - 风险。

网络弹性概念

网络弹性-网络攻击和IT系统在商业中的日益增长的重要性

而在今天,企业高管往往秩网络事件作为其业务的主要威胁。通过实例的方式:在2015年,年度安联风险晴雨表的参与者位列网络事故(网络犯罪,数据破坏,IT故障)作为全球第三大商业风险;在2020年版中,网络事件以39%的回复位居第一。

这就是网络弹性的作用(关于其它原因顶部)。以来数字化和数字化已为企业变得至关重要和事件的影响会更加高(此外,例如,在调节和诉讼的上下文中)从风险管理和业务连续性的角度来看,组织的方法。业务连续性规划在网络弹性中发挥重要作用。

网络弹性是一个相对较新的术语和字段,仍在不断发展,所以你可能会看到不同的观点和供应商/分析师方法。通常,网络弹性是有限的网络攻击,但你可以看看它从网络事件的角度在更广泛的意义,因为最重要的事情是重要的(业务)流程和必要的IT服务,他们需要也必须启用弹性。

网络的弹性的重要性上升识别是关系到在我们的业务已经目睹了数字变阵的情况下攻击和破坏近年来影响。

对于初学者来说,有上述事实,数字化和vwin中国 已经把“网络”的核心业务功能和流程紧密于各行各业。组织可以从字面上影响数字基础设施和/或IT系统的严重网络事故的情况下,处于瘫痪状态。

至少同样重要的是兴起大数据并朝着与数据驱动业务模式的演变数据是核心业务资产这不仅需要保护,而且对未来的增长至关重要。这种发展,我们仍然处于起步阶段,已经导致了更多的法规来保护特定类型的数据个人资料。数据的吸引力也增加了网络犯罪与它的价值一起。并再次,数据有时会变得如此重要的是严重的网络攻击可能会导致影响力的破坏。

当然,另一个重要的因素是网络攻击的增加和网络犯罪的日益复杂。如果网络事件被视为如此高的风险,肯定有几个原因,如你所知,我们已经在几个博客中报道,风险更高,事件,当然从网络攻击的角度,增加。

除了传统的网络安全之外,还有很多因素可以解释人们对网络弹性和方法的日益关注(包括,例如,“零信任”)。想想正在努力弥合物理和数字环境,因为我们看到在徳赢中国 以及我们如何与我们的数字商业环境保持联系vwin免佣百家乐 。或者说超越组织,其中价值链可以在事故情况下被破坏的界限数字生态系统的出现。这样的例子不胜枚举,攻击面的增加,以及攻击的后果可能更为显著。

所以,这是很明显的,在这样的依赖越来越多的数字网络,数据的世界,通过物联网启用动态,等等,网络事件可能会影响业务的连续性。而且总是会有其中的核心IT系统不可用的情况。完美的安全性不存在,你越是数字化,并在企业和社会的重要领域数字化,则更具冲击力的攻击,中断是在理论上。显然,这也正是为什么网络安全和IT方法发展和为什么网络弹性是重要的战略意义,开始说起。

网络弹性上下文 - 定义和问题地址

影响是一个关键字,事件的影响取决于几个因素。系统有多长时间不可用?任务关键度有多高?哪些数据会在数据泄露的情况下被盗?基础设施的崩溃有多重要?事件的性质是什么?如果这是一场网络攻击,甚至是一场网络战争,那么谁是幕后黑手呢?

有这样是很重要的影响,几种其他元素。是有效果的主要是金融?难道就构成了挑战,让我们说,公民的日常生活,甚至国家安全?什么是受到影响的不同人群,又是怎样的影响等,并组织一组效果?它可以,例如,是这起事件主要是对数百万谁也这个数字世界,并要求平台始终可用的一部分使用的数字化平台的可用性产生影响。如果它不是有一段时间了,即使它不是生命和死亡的问题,你知道会发生上一个什么样的水平,例如,品牌声誉。简单地说:它并没有成为一个网络事件,人们可以归类为“灾难”。

网络弹性 - 网络安全和业务连续性 - 通过Twitter源和礼貌DRI
网络弹性 - 网络安全和业务连续性 -来源和提供DRI通过推特

网络弹性并没有一个普遍接受的定义。你会发现关于网络韧性和网络安全之间“差异”的大量观点,但1)这不是网络安全与网络韧性的问题(记住,是整体的),2)通常试图区分两者的做法表明了对当今网络安全真正含义的不同观点。

网络弹性并没有一个公认的定义,但这并不意味着没有人试图去定义它,在我们的数字商业和技术世界里,情况总是如此。然而,仅仅看到“已经”这两个词就能很好地反映出网络弹性所涵盖的领域。

网络是一个简单的前缀,我们已经使用了几十年的东西是计算机或互联网相关。韧性是指从事故和破坏迅速恢复的能力;换句话说:你回到你的脚或事件之前返回形状的速度有多快。

网络弹性是指准备和适应不断变化的威胁条件的能力,同时承受并快速从攻击恢复到基础设施可用性(思科)

由于“坏事件”并不意味着组织不复存在,网络弹性的定义是组织在网络事件发生后仍能最优地继续运行其基本业务/运营和核心IT系统的能力,并能迅速解决问题及其影响。这不是事后反应的问题。网络弹性还意味着为网络攻击和其他网络事件做好准备,在它们确实发生(假设它们会发生)时减轻它们,并确实进行恢复,同时确保组织在事件中生存下来。

准备(识别风险并采取措施,试图阻止他们),检测(网络威胁和异常),响应和恢复经常被引用为主要步骤,制定了网络故障恢复计划。其他人(见上文图像)识别五个步骤或元件,以及其他细节它进一步。

网络弹性最常用的定义之一来自三名专家的一篇短文,文中作者将“网络弹性定义为在发生不利网络事件的情况下持续提供预期结果的能力”。

本文还提供了构建网络的弹性块,并使得与问候到五个核心特征的对比对网络安全的网络弹性的好功夫。

它通过SpringerLink数据库的可用(BjörckF.,汉高M.,Stirna J.,J. Zdravkovic(2015)网络韧性 - 基础用于定义在:罗沙A.,科雷亚A.,科斯坦佐S.,雷斯L。(编)的新贡献在信息系统和技术。在智能系统和计算,第353施普林格,湛)进展。

即将在接下来的博客:多原因的网络弹性的问题,网络弹性的不同元素,以及如何定义的方法和策略。

全球网络风险认知研究2019  - 关于他们的网络弹性措施的企业信心