在數(shù)字時代，數(shù)據(jù)傳輸是一項復(fù)雜的任務(wù)。業(yè)務(wù)專業(yè)人士會在工作時定期移動數(shù)據(jù)。然而，信息駐留在眾多數(shù)據(jù)中心、云服務(wù)和邊緣位置，而移動數(shù)據(jù)可能是一項復(fù)雜且昂貴的任務(wù)。

數(shù)字領(lǐng)導(dǎo)者必須奠定基礎(chǔ)，以確保未來可以訪問數(shù)據(jù)。他們應(yīng)該仔細(xì)考慮如何存儲數(shù)據(jù)。他們應(yīng)該專注于標(biāo)記數(shù)據(jù)并專注于存儲管理和保護(hù)。這樣，數(shù)字領(lǐng)導(dǎo)者就可以確保數(shù)據(jù)由正確的人員收集、備份和訪問。

通過強(qiáng)大的網(wǎng)絡(luò)彈性策略可以緩解當(dāng)前的安全挑戰(zhàn)。網(wǎng)絡(luò)彈性需要采取多層次的網(wǎng)絡(luò)安全方法。除了為員工提供高級威脅防護(hù)和安全培訓(xùn)之外，強(qiáng)大的網(wǎng)絡(luò)恢復(fù)策略還可以通過保護(hù)備份系統(tǒng)免遭損壞，并在攻擊后快速恢復(fù)關(guān)鍵業(yè)務(wù)系統(tǒng)、應(yīng)用和操作來提高網(wǎng)絡(luò)彈性。簡而言之，網(wǎng)絡(luò)彈性是一種將人員、流程和技術(shù)納入保護(hù)整個業(yè)務(wù)、組織或?qū)嶓w的整體框架的策略。該策略使企業(yè)能夠為網(wǎng)絡(luò)攻擊造成的中斷做好準(zhǔn)備并快速恢復(fù)。

以下是經(jīng)過驗證的現(xiàn)代網(wǎng)絡(luò)恢復(fù)策略的五個組成部分：

自動化數(shù)據(jù)倉庫

如果沒有一個主要組件——網(wǎng)絡(luò)恢復(fù)庫，就無法實現(xiàn)網(wǎng)絡(luò)彈性。它提供多層保護(hù)，即使來自內(nèi)部威脅也能抵御網(wǎng)絡(luò)攻擊。它將關(guān)鍵數(shù)據(jù)移離攻擊面，將其物理隔離在數(shù)據(jù)中心的受保護(hù)部分內(nèi)，并且需要單獨的安全憑證和多因素身份驗證才能進(jìn)行訪問。

其他保護(hù)措施包括自動操作氣隙，以提供網(wǎng)絡(luò)隔離并消除可能受到損害的管理接口。如果勒索軟件或數(shù)據(jù)破壞攻擊影響主生產(chǎn)環(huán)境中的數(shù)據(jù)和應(yīng)用，威脅參與者仍然無法訪問數(shù)據(jù)保險庫的內(nèi)容。攻擊后，作為事件響應(yīng)和恢復(fù)過程的一部分，存儲在數(shù)據(jù)保險庫中的數(shù)據(jù)和應(yīng)用的干凈副本用于恢復(fù)生產(chǎn)環(huán)境。如果發(fā)生網(wǎng)絡(luò)攻擊，我們可以快速識別數(shù)據(jù)的干凈副本，恢復(fù)關(guān)鍵系統(tǒng)并使我們的業(yè)務(wù)恢復(fù)正常運(yùn)行。

數(shù)據(jù)隔離和治理

同樣，確保隔離的數(shù)據(jù)中心環(huán)境與企業(yè)和備份網(wǎng)絡(luò)斷開連接，并限制除具有適當(dāng)許可的用戶之外的用戶，是確保無懈可擊的網(wǎng)絡(luò)恢復(fù)策略的另一種方法。通過隔離關(guān)鍵數(shù)據(jù)、識別可疑活動并加速數(shù)據(jù)恢復(fù)，企業(yè)可以通過這種方法更輕松地實現(xiàn)網(wǎng)絡(luò)彈性。

智能分析和工具

此外，機(jī)器學(xué)習(xí)和全內(nèi)容索引以及保險庫安全范圍內(nèi)強(qiáng)大的分析功能，是檢測威脅的有效工具。這還包括自動完整性檢查，以確定數(shù)據(jù)是否受到惡意軟件的影響，以及在需要時支持修復(fù)的工具。

恢復(fù)和補(bǔ)救

如果確實發(fā)生了事件，補(bǔ)救措施包括使用動態(tài)恢復(fù)流程和現(xiàn)有數(shù)據(jù)恢復(fù)程序執(zhí)行恢復(fù)的工作流程和工具，使關(guān)鍵業(yè)務(wù)系統(tǒng)快速、自信地恢復(fù)在線狀態(tài)。它還必須包括保護(hù)數(shù)據(jù)以及執(zhí)行損害評估和取證的全面方法，以便為組織提供自信且最可靠的關(guān)鍵業(yè)務(wù)系統(tǒng)恢復(fù)路徑。

解決方案規(guī)劃和設(shè)計

最后，專家指導(dǎo)和服務(wù)可以幫助組織確定哪些關(guān)鍵業(yè)務(wù)系統(tǒng)需要保護(hù)，并可以為相關(guān)應(yīng)用和服務(wù)以及恢復(fù)它們所需的基礎(chǔ)設(shè)施創(chuàng)建依賴關(guān)系圖。例如，零信任是一種網(wǎng)絡(luò)安全模型，它將組織的安全處理方式從僅僅依賴外圍防御轉(zhuǎn)變?yōu)閮H允許跨生態(tài)系統(tǒng)和數(shù)據(jù)管道的已知良好活動的主動策略。它使組織能夠更好地調(diào)整跨數(shù)據(jù)中心、云和邊緣的網(wǎng)絡(luò)安全策略。此類服務(wù)還生成恢復(fù)要求和設(shè)計替代方案，同時確定分析、托管和保護(hù)數(shù)據(jù)的技術(shù)以及業(yè)務(wù)案例和實施時間表。

處理數(shù)據(jù)的高管必須務(wù)實。組織及其員工將繼續(xù)使用一系列平臺來確保安全。企業(yè)需要制定一個網(wǎng)絡(luò)彈性策略來應(yīng)對廣泛的威脅和障礙，而不是假設(shè)數(shù)據(jù)得到整合和限制。只有這樣，數(shù)據(jù)才能作為其能夠而且應(yīng)該成為的寶貴資源得到充分利用。