网络弹性是什么?为企业创建网络安全缓冲器

2024年4月12日发(作者：)

网络弹性是什么？为企业创建网络安全缓

冲器

作者：Terena Bell

来源：《计算机世界》 2018年第21期

简而言之，网络弹性是为衡量组织机构在发生数据泄露或网络攻击期间，在多大程度上能

够继续运营其业务的一个指标。安全团队会进行适当的评估以检测和阻止攻击。虽然安全团队

会针对不可避免的数据泄露制定恢复预案，但是他们与IT 部门能否在危机期间让订单执行、

客户服务、会计处理等关键业务程序继续保持运行呢？

并不是所有的企业都配有专业的安全人员，但是研发或其他技术岗位上的人员必须要明白

安全对于大型组织机构的重要性。如果他们不履行保护运营安全的职责，那么数据泄露和攻击

将会摧毁整个业务。

软件提供商Code42 负责产品研发的高级副总裁RobJuncker 以NotPetya 勒索病毒为例指

出，该病毒瘫痪了整个乌克兰的超市和ATM 机，而WannaCry 勒索病毒则导致医院无法访问病

人信息。Junker 称，缺乏安全戒备有可能会导致公司垮掉，就如同再大的公司如果没有创新也

会失败并破产一样。当所有的人都明白安全的重要性，开发运营部门才能够自由地为业务建立

缓冲区，让它们有足够的弹性生存下来。

理解业务才能更好地保护它们

金融服务集团NomuraHoldings America 的信息安全主管Don Aliberti 说：“如果你想保

护企业和公司，那么首先你必须要理解它们。”仔细观察公司中每个使用技术的流程和环节。

可以肯定的是，在开发代码的过程中，营销活动也在同步展开。或许在起草重要提议的过程中

要销售也是一个考虑因素。在电子邮件和Slack 平台来回发送所有信息的同时，会计部门可能

正在申报季度应缴税款。

如果它们有价值并且这种情况正在你的系统中发生，那么它们需要被保护起来。Alberti

说，对价值的确定需要明白有哪些主要功能能够让业务保持运行以及业务的主要风险是什么，

可获得性、保密性和完整性都有可能会对业务产生影响。

以业务思维模式设置备份系统

如果恶意软件攻击导致研发部门无法继续他们的工作，那么会发生什么？业务会继续保持

运营吗？通过备份系统或许还可以。毕竟，它们不仅仅是为了防范某些人不小心删除了某些东

西。环保公司Covanta 的首席信息官Ben Cabrera 说，备份系统是只是他们应对勒索软件计划

的一部分。“灾难恢复和备份对我们来说真的非常重要。”

他解释道：“如果遭到了黑客攻击，我们只需要关闭受到攻击的环境并转移到处于热备份

状态的新环境中。从灾难恢复的角度上说，我们能够在相对较短的时间内恢复正常运营。”

备份的窍门就是以业务思维模式而非仅以安全思维模式设置它们。在决定是修复还是弃用

受感染的系统时，Cabrera 说：“我们必须要根据受威胁情况、受损情况以及被泄露信息的代

价来决定。如果数据泄露事件发生在两个月前，就算及时恢复到泄露事件发生时的节点但是信

息已经泄露了并且业务也受到了影响，不是吗？”

跳出安全思维局限有助于建立弹性

Cabrera 认为数据顾问能够为这一工作提供帮助，不过Aliberti 对此并不认同。

Aliberti 指出，安全团队聘用外部顾问已经非常普通。这些第三方会关注某个具体应用并对该

应用进行评估。然而他们关注的只是零碎的东西，他们永远都无法理解整个端对端业务程序。

他还指出：“自己最了解自己的数据。你清楚哪些系统最重要，哪些虽然宕机了但是自己

能够承受，什么是数据迁移，以及数据存储在何处。外部合作方不会天天在你的公司里，他们

了解你的优先事项的唯一方式就是通过你。”

这并不意味着你不用寻求来自他人的建议。在整个组织机构内建立弹性需要每个人都参与

进来。非安全部门的同事可能会提出比你更好的想法。

保险公司AIG 的身份与访问管理全球主管MignonaCote 说，每个公司中都有一个能够降低

风险并且历史比信息安全部门更悠久的部门，这个部门就是会计部门。她称：“财务人员长年

充当着控制员。在我是一名IT 职员并尝试着处理带有大量数字的东西时，攻击和问题经常会

导致总账失衡，这时他们会过来找我。他们实际上知道如何看交易日志，但是安全部门却从来

就没有真正看过。这就是一个控制层。在这个控制层，我们需要将重点放在IT以外的工作上。

毕竟财务一直长年被审计。”

不要止步于此。Cote 提醒我们，其他部门保守秘密的时间有的甚至超过了网络安全部门出

现的时间。她解释道，例如百事公司成立于1898 年。“我们都不知道百事可乐的配方。关于

如何保护配方，他们有着自己的思考方式。假如百事可乐早期配方被窃，我敢打赌他们肯定有

一套行动预案。”

如今掌管专有数据的人可能会考虑在受到攻击后如何让技术运维正常工作。Cote 称，在

AIG 有一些特定的数据是不会让我们安全人员接触的，因为业务部门希望自己保护它们，让这

些数据远离我们。这听起来有些极端，但是在多个合作方之间传播秘密将会导致有的部门无法

被监督。

Junker 说：“过去我们是将运行业务所需的所有东西都处于自己的监控之下。但是现在，

我们接受了多种云服务，接受了合作伙伴，也接受了能够推动我们进行创新的技术。”公司接

受新技术是因为它们能够帮助业务保持增长。他说，安全是氧气，如果公司希望能够继续呼吸，

那么整个身体就需要一个应急计划。

攻击终归会出现，但是如果计划妥当，受攻击方就能够生存下来。在2014 年，伊朗黑客

攻击了金沙赌场。对此，Aliberti 称：“赌场关闭了他们环境的所有部分，仅用了很短的时间

就进行了恢复，客户仍然能够预订酒店。”

我们必须要让关键的业务操作保持运行。Aliberti 称，确保整个业务的安全会面临“一个

很大的攻击面”，但是如果将业务操作分解成小块，那么我们就能够管理它们。

本文作者Terena Bell 为自由撰稿人，长期关注聊天机器人、自然语言处理以及其他人工

智能。