怎么确保网络安全与业务连续性计划保持一致
发布时间:2022-07-12 14:54:28 所属栏目:安全 来源:互联网
导读:网络安全攻击通常是影响业务的事件,应该触发业务连续性和灾难恢复计划。在你的企业,真的是这样吗? 我们经常会看到有关勒索软件攻击、分布式拒绝服务(DDOS)攻击、网络钓鱼和病毒攻击的新闻报道。这些网络攻击事件使财富500强企业遭受重大损失,声誉也受影响
|
网络安全攻击通常是影响业务的事件,应该触发业务连续性和灾难恢复计划。在你的企业,真的是这样吗? 我们经常会看到有关勒索软件攻击、分布式拒绝服务(DDOS)攻击、网络钓鱼和病毒攻击的新闻报道。这些网络攻击事件使财富500强企业遭受重大损失,声誉也受影响,例如Facebook超5.4亿条记录被泄露,Capital One Bank的80,000个银行帐户和140,000个社会安全号码遭曝光。来自俄罗斯和伊朗等知名网络安全威胁者对很多美国企业构成持续威胁。 假设IT领导者积极保护敏感数据,通过启动安全策略和措施来识别和隔离潜在的网络安全攻击,例如部署防火墙和入侵检测系统/防护系统(IDS / IPS),他们可能会认为企业受到很好的保护,具有正确的网络安全计划和安全标准。 2020年及以后的IT战略计划 无论企业计划在2020年更新IT战略计划,还是在五年计划的第三年或第四年,你都应该将网络安全工作纳入这些计划。同样重要的是要确保考虑BC / DR计划。 同时,你还应将BC / DR计划及其与网络安全计划的关系纳入战略计划,因为随着企业不断发展,这两者可能会更加紧密地联系。也许最重要的事实是,网络安全事件发生可能性每天都在增加。准备不足将严重损害企业及其声誉。 建立联系 当企业检查网络安全性和业务连续性计划如何相互作用时,自然会发现问题。BC / DR活动通常与网络安全在不同孤岛。企业需要清除这些障碍,以下指导将有助于实现该目标。 企业是否有BC/DR计划? 对于在不同行业的企业而言,部署BC / DR计划都非常重要。BC计划通常可提供指导意见,帮助企业恢复中断的业务流程,以便企业可以尽快恢复正常业务。BC计划还可能触发DR计划,以恢复已中断IT基础架构元素,从而启用关键业务流程。这两个计划可以独立运行,也可以相互配合。 这些计划如何相互作用? 让我们假设企业已经部署完整的计划,可应对针对业务和技术的事件。在某些情况下,可能会需要特定的安全策略或计划,例如信息安全。在其他情况下,可能需要启动一个或多个计划。下图描绘了简单的决策流程图,该流程图显示了如何安排和启动此类计划链接,以响应网络安全攻击。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号