不容乐观!发达国家“高弹性”关键基础设施比例仅为36%!
网络弹性(cyberresilience)也称为“运维弹性”(Operationalresilience),是指网络在遇到灾难事件时快速恢复和继续运行的能力。灾难事件的范畴很广泛,比如长时间停电、网络设备故障、恶意入侵以及技术新人不小心在服务器上洒了咖啡等等。在我们处理一些可能导致系统和公司业务崩溃且完全未知的运营变数时,网络弹性可以保持网络的正常运行。
近日,德国网络安全公司GreenboneNetworks透露了一项研究结果,该研究评估了一些发达国家关键基础设施提供商在网络攻击期间或之后的运营能力。
关键基础设施的网络弹性并不乐观
据悉,这项研究调查了世界上五个最大的经济体:英国、美国、德国、法国和日本的能源、金融、卫生、电信、运输和水利行业的大型企业的网络弹性。结果显示,在接受调查的370家公司中,只有36%的公司具有很高的网络弹性。
为了对这些关键基础设施的网络弹性进行基准测试,研究人员使用多个评估标准。其中包括企业管理重大网络攻击的能力,缓解攻击影响的能力,是否具有在事件发生后快速恢复的必要技能以及最佳实践,政策和企业文化等等。
调查结果显示,美国的基础设施提供商总体得分最高,其中50%的公司被认为具有很高的网络弹性。而在欧洲,这一数字却较低,仅为36%。在日本,这一比例甚至仅为22%。
除了国家间的差距外,行业部门之间也存在明显差异,其中金融和电信等受严格监管的组织拥有最好的网络弹性(均为46%)。运输行业弹性最差(22%),而能源服务行业(32%),医疗卫生(34%)和水利行业(36%)都接近平均水平。
高弹性基础设施提供商的突出特征
1. 他们能够识别关键业务流程,相关资产及其漏洞
拥有“高弹性”的组织能够全面分析其关键业务流程,并知道哪些数字资产是这些流程的基础。他们还会不断检查漏洞,并采取适当措施来缓解或关闭漏洞。
他们部署了适合其业务流程的网络安全体系结构,这一关键步骤使他们处于有利地位,可以减轻攻击所造成的破坏。
2. 他们拥有完善的、沟通良好的最佳实践
绩效考核最高的企业组织具有明确的政策和最佳实践。例如,在95%的“高弹性”组织中,负责管理数字资产的人员也负责安全防护。这种专业知识和责任感使组织可以缩小差距并快速修复损坏。
3. 他们更愿意寻求第三方支持
拥有“高弹性”的企业更有可能与专业服务提供商合作,这些提供商不仅会帮助企业管理安全技术,而且还可以为企业提供建议和咨询服务。
例如,这类企业组织可能会聘请安全顾问来帮助公司制定安全策略,选择合适的技术,实施托管的安全服务,建立成功指标或为安全项目评估业务案例等等。
4. 他们更加重视响应网络事件以及缓解安全事件对关键业务流程影响的能力
防止网络事件的能力对于“高弹性”的组织而言,只具有次要的重要性,因为他们已经清楚地意识到攻击是不可避免的。他们更有可能专注于减轻攻击影响或增强事件发生后恢复能力的程序。
5. 他们通过模拟训练为攻击做准备
他们会在培训课程中模拟各种假设情景,还会让IT部门以外的利益相关者共同参与进来。此外,他们还会将相同的网络安全规则应用于所有数字资产,尽力做到不留安全“卫生死角”。
最后,Greenbone Networks的网络弹性架构师Dirk Schrader表示:
“网络攻击是不可避免的,因此首先能够抵御网络攻击,然后再从攻击中恢复过来至关重要。在关键的基础设施行业中,服务的任何损失或弱化都可能在社会和经济方面造成毁灭性的影响,因此,只有三分之一以上的提供商具有高度的网络弹性,确实是一件令人非常担忧的事情。当然,具有网络弹性的能力远不止拥有足够的IT安全预算或部署正确的技术。我们希望通过突出高弹性组织的一些关键特征,为其他组织提供安全规划蓝图。”
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10
相关文章
- 雅虎再爆黑客事件,入侵账户无需密码
- 程序员必备基础:加签验签
- Word中超链接显示不正常
- 另类方法破解微软EFS加密文件的尝试
- 三步搞定win7无线网络共享(随时随地wifi)
- 新勒索邮件以毁坏网站声誉为由,强迫受害人交2400美元
- Windows虚拟技术的武器化尝试
- 勒索,恶意软件和残酷的骗局-恶意软件2021年报告
- 对中东石油和天然气供应链产业的APT攻击
- Gartner发布2020年端点安全技术成熟度曲线报告
- 苹果手机微信聊天记录删除了怎么恢复?
- 专访 HackerOne COO 王宁:尊重规则是漏洞平台成功的秘诀,欢迎更多成人网站进驻 | 宅客
- Win10搜索没有结果
- Edge浏览器总是出现选择以设置Adobe flash
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1深度技术 GHOSTXPSP3 六一节 电脑城极速装机版 2020年6月 ISO镜像高速下载
- 2雨林木风Ghost Win8.1 (X64) 极速纯净版2022年4月免激活) ISO镜像高速下载
- 3新萝卜家园电脑城专用系统 Windows10 x86 企业版2019年4月(32位) ISO镜像免费下载
- 4新萝卜家园Ghost Win8.1 X64位 纯净版2019年10月(自动激活) ISO镜像高费下载
- 5新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年12月(64位) ISO镜像免费下载
- 6新萝卜家园 Ghost Win7 x64 SP1 极速版2021年11月(64位) 高速下载
- 7电脑公司Ghost Win8.1 x32 精选纯净版2021年12月(免激活) ISO镜像高速下载
- 8笔记本系统Ghost Win8.1 (32位) 元旦特别 极速纯净版2021年1月(免激活) ISO镜像高速下载
- 9番茄花园 Ghost XP SP3 海量驱动装机版 2021年6月 ISO镜像高速下载
- 10雨林木风Ghost Win8.1 (X32) 元旦特别 快速纯净版2022年1月(免激活) ISO镜像快速下载