簡而言之,網路彈性(cyber resilience)是衡量乙個組織在遭受資料洩露或網路攻擊期間,保持其業務正常運營能力的乙個指標。安全團隊已經制定了檢測和阻止攻擊的措施,並且還為不可避免的違規行為制定了災後恢復計畫,但是他們能否與it人員一起,在企業遭遇危機期間保持其關鍵業務(如訂單履行、客戶服務或業務核算等)正常執行呢?
這樣說並非要求每個人都必須成為一名安全專家,但是那些負責開發工作或擔任其他技術角色的人員,必須要了解安全對於大型企業的重要意義。如果他們不竭盡本分來維持運營工作,那麼任何一次洩露或攻擊行為都可能徹底擊垮整個企業的業務運營。
以notpetya勒索軟體為例,其成功關閉了烏克蘭全境的超市和自動取款機,對整個烏克蘭造成了難以估量的損失。再者說wannacry,其加密了多家醫療機構的計算機系統,致使醫院無法獲取患者資訊,大量就診預約被迫取消,醫院一夜回歸紙筆辦公時代。正如我們所見,這些全球最大型的企業都難逃網路攻擊的命運,最終導致業務失敗…甚至破產,而究其原因就是因為它們缺乏應有的網路彈性。
此外,缺乏安全防範意識同樣會導致企業面臨失敗的境遇。只有每個人都能明白安全的重要本質,devops才能自由地業務搭建緩衝區,使其保持足夠的彈性以生存。
了解業務以便更好地保護它
對於初學者來說,如果你想保護公司,前提是你需要先要了解你的公司。仔細觀察公司每項利用科技手段的工作流程,**需要經歷開發過程,營銷活動也是如此,也許營銷人員正在起草一項重要的提案;會計正在提交季度稅,並通過電子郵件和slack進行通訊聯絡。
這要這些行為或資訊具備價值,且正發生在你的系統上,就必須得到保護。而想要確定其價值,需要先了解什麼是保持業務發展的主要因素,以及哪些是影響業務可用性、機密性和完整性的主要風險。
用商業思維處理你的備份系統
如果惡意軟體攻擊造成開發人員無法再訪問他們的工作系統,那將意味著什麼?業務還能繼續進行嗎?如果有備份系統,也許業務還能夠維持運營吧!畢竟,惡意行為者並沒有觸及備份系統並刪除某些影響業務運營的東西。可以說,備份是公司應對勒索軟體攻擊的必要步驟,災難恢復和備份計畫對於任何企業而言都是非常必要且重要的環節。
一旦發生網路攻擊,我們可以關閉這一受損環境,並轉移到另乙個安全的環境中,這就是所謂的「溫備份」(warm backup)。從災難恢復的角度來看,我們能夠在相對較短的時間內恢復系統正常執行,最小限度影響業務開展。
備份的竅門是要通過業務思維方式,而不僅僅是安全思維來進行處理。對於決定是恢復還是丟棄感染系統時,你需要考慮如下問題:受損的部分包括哪些?被破壞的程度如何?以及從受損當時起算,實際發生的資訊成本是多少?例如,如果違規事件發生在兩個月前,備份也無法挽回這段時間對您的業務資訊和價值帶來的損害,對嗎?
關於熱備份、溫備份和冷備份
按備份系統的準備程度,可將其分為冷備份、溫備份和熱備份三大類:
備份系統未安裝或未配置成與當前使用的系統相同或相似的執行環境, 應用系統資料沒有及時裝入備份系統。一旦發生災難,需安裝配置所需的執行環境,用資料備份介質(磁帶或光碟)恢復應用資料,手工逐筆或自動批量追補孤立資料,將終端使用者通過通訊線路切換到備份系統,恢復業務執行。
優點:裝置投資較少,節省通訊費用,通訊環境要求不高。
缺點:恢復時間較長,一般要數天至1周,資料完整性與一致性較差。
優點:裝置投資較少,通訊環境要求不高。
缺點:恢復時間長,一般要十幾個小時至數天,資料完整性與一致性較差。
備份處於聯機狀態,當前應用系統通過高速通訊線路將資料實時傳送到備份系統,保持備份系統與當前應用系統資料的同步;也可定時在備份系統上恢復應用系統的資料。一旦發生災難,不用追補或只需追補很少的孤立資料,備份系統可快速接替生產系統執行,恢復營業。
優點:恢復時間短,一般幾十分鐘到數小時,資料完整性與一致性最好,資料丟失可能性最小。
缺點:裝置投資大,通訊費用高,通訊環境要求高,平時執行管理較複雜。
跳出安全範圍構建彈性
一些專家認為,資料顧問可以幫助完成這項工作,但是另有一些專家表示不認同。他們表示,安全團隊雇用外部顧問也解決問題的頻率太過頻繁,這些第三方人員只了解單個特定的應用程式,或針對特定的應用程式進行安全評估。他們了解的事情都太過片面,不夠完全,他們未必了解整個企業端對端的業務流程。
但是,作為內部人員的我們卻能夠更全面地了解我們的資料,知道哪些系統是最重要的,公司能夠承受的最長停機時間是多久,系統上移動的資料是什麼,以及資料儲存在**等等。外部僱傭人員不能每天呆在你的公司,他們想要了解你的優先事項的唯一方法也只有通過你。
這並不意味著你不能跳脫自身,向別人需求建議。幫助企業構建網路安全彈性需要每個人的參與。當然,也不能小看非安全領域的同事,他們可能會為你提供意想不到的好思路。例如,財務人員非常精通財務把控,所以他們也能更好地理解安全控制,並且在事務日誌存在異常時能夠理解取證過程的重要性。此外,負責保護公司最具價值機密的人員可能會想出降低資訊洩露風險的好辦法等等。
曾經,我們要在布滿裝置的機房中開展運營業務,只有真真切切地控**務器,看著小小的指示燈閃爍才能覺得安心;但是現在,我們已經以各種不同的方式接受了雲、接受了**夥伴,以及接受了各種能夠加速我們創新步伐的技術。歸根結底,公司採用新技術的初心是因為它們能夠幫助實現業務增長。安全就如同「氧氣」,如果公司想要繼續呼吸,就必須建立乙個應急響應計畫。
攻擊也許不可阻止,但是通過這個計畫,至少你可以生存下來。2023年,伊朗黑客攻擊賭場運營商拉斯維加斯金沙集團,他們摧毀了金沙集團的整個網路環境,導致該公司花了好長時間才完成災後恢復工作,但是在此期間,該公司的酒店入住業務絲毫沒有耽誤,客人仍然可以照常辦理入住業務。
這件事就告訴我們,無論發生何種狀況,保持關鍵業務的正常執行都是最為關鍵的。確保整個業務正常運營的目標太過巨集大,也太難實現,但是如果將操作分解成一小塊一小塊,就可以更方便地管理和實現了。
原文發布時間為:2018-05-22
eNSP網路構建 網路安全配置
注 此篇為上篇的內容擴充套件 需求分析 在已構建完成的小型區域網中,內網和網際網路已實現互聯通訊,為增加內網訪問外網安全性,在總路由器與外網之間新增訪問防火牆,設定防火牆訪問策略,限制內網與外網通訊規則。防火牆設定動態路由協議,自動學習內網中路由策略。拓撲圖 注 防火牆為usg5500 拓撲描述 配...
什麼是網路安全?網路安全的主要型別
網路安全 網路安全指的是可以保障資料和網路的不被黑客入侵攻擊,可以安全的運作。有效的網路安全管理對網路的訪問。它針對各種威脅,並阻止危險進入或傳播到您的網路。網路安全員都會對網路組成多層的防禦機制,可以控制訪問者,可以有效的阻止黑客的惡意攻擊。網路安全型別的主要方式 訪問者控制 並不是每乙個使用者都...
企業網路安全對策
摘要 本文針對企業資訊系統安全性作了分析,提出資訊系統安全實施方案,建立防病毒 防火牆 系統保護以及入侵檢測的多級多方位的安全防禦系統,以達到保護資訊系統安全執行的目的,保證網路上執行的資料安全 資訊完整,防範各種安全風險。0 引言 隨著資訊科技的飛速發展,為了更好地適應資訊化建設的要求,提高企業競...