中断不再局限于自然灾害或停电。现代企业必须应对的最关键中断现在是无形的。网络攻击不断增加,尤其是勒索软件和复杂的数据泄露,已经彻底改变了现代企业处理业务连续性规划概念的方式。仅为应对物理中断而设计的业务连续性计划(BCP)在数字战争时代已经过时。
要建立有效的框架,现在必须制定一项策略,假设企业将被入侵,并专注于限制停机时间和建立信任的最佳方法。
现代网络威胁格局
金融企业和其他高安全性组织必须应对日益危险的网络环境。网络环境不再局限于窃取敏感数据。网络攻击日益复杂,导致攻击者寻求破坏企业的整体运作以进行勒索。"勒索软件即服务"的日益普及导致了更频繁的网络攻击。这些攻击现在试图破坏关键基础设施。
这些网络攻击已成为横向攻击,从一台设备开始,但很快扩散到企业网络的核心。网络环境的静态性质现在已不足以应对现代网络环境的动态性质。了解现代网络环境对于认识到静态网络环境最终会失败至关重要。网络环境的真正考验是在遭受主动围攻期间企业核心功能恢复的速度。
数字优先业务连续性计划的核心组成部分
专门为数字基础设施设计的业务连续性计划将专注于数据完整性和隔离。如果备用位置是同一受感染网络的一部分,则将数据镜像到备用位置的常见方法无效。真正的弹性意味着拥有不可变的备份,这些备份无法被更改或删除。这样,始终有一个干净的还原点。
通信路径也应该是冗余的。当电子邮件服务器在攻击期间离线时,需要有预定义的方法来沟通和协调有效的响应。这包括在标准通信路径失败时定义明确的权限路径。每浪费一分钟争论谁负责,攻击者就会利用一分钟来加深他们在组织基础设施中的立足点。
整合人工智能驱动的风险评估
虽然反应性措施很重要,但主动识别漏洞可以将业务连续性计划转变为主动力量。通过整合人工智能驱动的风险评估软件,组织可以随时主动扫描其数字足迹。这些系统使用人工智能来学习"正常"行为是什么样的,并向管理员警报可能被人类忽视的异常活动。
通过在攻击者使用漏洞之前识别它们,组织可以弥补其防御中的漏洞或隔离可能被用来入侵其系统的区域。重点从简单地恢复系统转移到首先防止灾难升级到灾难性水平。诸如领先的业务连续性勒索软件解决方案之类的工具可以创造奇迹。
监管报告和合规性
应对网络安全事件不仅是技术挑战;也是法律挑战。随着网络安全事件持续增加,国际监管机构正在收紧报告要求,通常要求在发现事件后几小时内报告。良好的业务连续性计划将包括一个特殊模块来处理法律和监管合规性。
计划的这一部分应包括关于谁需要被通知以及何时通知的信息,取决于管辖区和所涉及的数据。未能遵守这些通知将导致严重的财务处罚,远远超过攻击的实际影响。拥有预先编写的沟通模板和立即获得具有网络法律专业知识的法律顾问对于立即遵守这些通知至关重要。
将灾难恢复转化为战略优势
将灾难恢复仅视为保险政策或成本中心是一个商业错误。在信任是货币的商业环境中,承受和从网络威胁中恢复的能力是业务差异化因素。能够向合作伙伴、投资者和客户展示其实力的企业能够表明,尽管外部威胁环境,他们的数据和业务是安全的。通过投资于承认网络战争当前现实的业务连续性计划,企业正在创建一个允许可持续业务增长的平台!
