在數(shù)字時代，數(shù)據(jù)傳輸是一項復雜的任務。業(yè)務專業(yè)人士會在工作時定期移動數(shù)據(jù)。然而，信息駐留在眾多數(shù)據(jù)中心、云服務和邊緣位置，而移動數(shù)據(jù)可能是一項復雜且昂貴的任務。

數(shù)字領導者必須奠定基礎，以確保未來可以訪問數(shù)據(jù)。他們應該仔細考慮如何存儲數(shù)據(jù)。他們應該專注于標記數(shù)據(jù)并專注于存儲管理和保護。這樣，數(shù)字領導者就可以確保數(shù)據(jù)由正確的人員收集、備份和訪問。

通過強大的網(wǎng)絡彈性策略可以緩解當前的安全挑戰(zhàn)。網(wǎng)絡彈性需要采取多層次的網(wǎng)絡安全方法。除了為員工提供高級威脅防護和安全培訓之外，強大的網(wǎng)絡恢復策略還可以通過保護備份系統(tǒng)免遭損壞，并在攻擊后快速恢復關鍵業(yè)務系統(tǒng)、應用和操作來提高網(wǎng)絡彈性。簡而言之，網(wǎng)絡彈性是一種將人員、流程和技術納入保護整個業(yè)務、組織或實體的整體框架的策略。該策略使企業(yè)能夠為網(wǎng)絡攻擊造成的中斷做好準備并快速恢復。

以下是經(jīng)過驗證的現(xiàn)代網(wǎng)絡恢復策略的五個組成部分：

自動化數(shù)據(jù)倉庫

如果沒有一個主要組件——網(wǎng)絡恢復庫，就無法實現(xiàn)網(wǎng)絡彈性。它提供多層保護，即使來自內(nèi)部威脅也能抵御網(wǎng)絡攻擊。它將關鍵數(shù)據(jù)移離攻擊面，將其物理隔離在數(shù)據(jù)中心的受保護部分內(nèi)，并且需要單獨的安全憑證和多因素身份驗證才能進行訪問。

其他保護措施包括自動操作氣隙，以提供網(wǎng)絡隔離并消除可能受到損害的管理接口。如果勒索軟件或數(shù)據(jù)破壞攻擊影響主生產(chǎn)環(huán)境中的數(shù)據(jù)和應用，威脅參與者仍然無法訪問數(shù)據(jù)保險庫的內(nèi)容。攻擊后，作為事件響應和恢復過程的一部分，存儲在數(shù)據(jù)保險庫中的數(shù)據(jù)和應用的干凈副本用于恢復生產(chǎn)環(huán)境。如果發(fā)生網(wǎng)絡攻擊，我們可以快速識別數(shù)據(jù)的干凈副本，恢復關鍵系統(tǒng)并使我們的業(yè)務恢復正常運行。

數(shù)據(jù)隔離和治理

同樣，確保隔離的數(shù)據(jù)中心環(huán)境與企業(yè)和備份網(wǎng)絡斷開連接，并限制除具有適當許可的用戶之外的用戶，是確保無懈可擊的網(wǎng)絡恢復策略的另一種方法。通過隔離關鍵數(shù)據(jù)、識別可疑活動并加速數(shù)據(jù)恢復，企業(yè)可以通過這種方法更輕松地實現(xiàn)網(wǎng)絡彈性。

智能分析和工具

此外，機器學習和全內(nèi)容索引以及保險庫安全范圍內(nèi)強大的分析功能，是檢測威脅的有效工具。這還包括自動完整性檢查，以確定數(shù)據(jù)是否受到惡意軟件的影響，以及在需要時支持修復的工具。

恢復和補救

如果確實發(fā)生了事件，補救措施包括使用動態(tài)恢復流程和現(xiàn)有數(shù)據(jù)恢復程序執(zhí)行恢復的工作流程和工具，使關鍵業(yè)務系統(tǒng)快速、自信地恢復在線狀態(tài)。它還必須包括保護數(shù)據(jù)以及執(zhí)行損害評估和取證的全面方法，以便為組織提供自信且最可靠的關鍵業(yè)務系統(tǒng)恢復路徑。

解決方案規(guī)劃和設計

最后，專家指導和服務可以幫助組織確定哪些關鍵業(yè)務系統(tǒng)需要保護，并可以為相關應用和服務以及恢復它們所需的基礎設施創(chuàng)建依賴關系圖。例如，零信任是一種網(wǎng)絡安全模型，它將組織的安全處理方式從僅僅依賴外圍防御轉變?yōu)閮H允許跨生態(tài)系統(tǒng)和數(shù)據(jù)管道的已知良好活動的主動策略。它使組織能夠更好地調(diào)整跨數(shù)據(jù)中心、云和邊緣的網(wǎng)絡安全策略。此類服務還生成恢復要求和設計替代方案，同時確定分析、托管和保護數(shù)據(jù)的技術以及業(yè)務案例和實施時間表。

處理數(shù)據(jù)的高管必須務實。組織及其員工將繼續(xù)使用一系列平臺來確保安全。企業(yè)需要制定一個網(wǎng)絡彈性策略來應對廣泛的威脅和障礙，而不是假設數(shù)據(jù)得到整合和限制。只有這樣，數(shù)據(jù)才能作為其能夠而且應該成為的寶貴資源得到充分利用。