日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

簡而言之，網絡彈性(Cyber Resilience)是衡量一個組織在遭受數據泄露或網絡攻擊期間，保持其業(yè)務正常運營能力的一個指標。安全團隊已經制定了檢測和阻止攻擊的措施，并且還為不可避免的違規(guī)行為制定了災后恢復計劃，但是他們能否與IT人員一起，在企業(yè)遭遇危機期間保持其關鍵業(yè)務(如訂單履行、客戶服務或業(yè)務核算等)正常運行呢?

公司主營業(yè)務：網站設計、成都網站設計、移動網站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現互聯(lián)網宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)公司是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)公司推出寶塔免費做網站回饋大家。

這樣說并非要求每個人都必須成為一名安全專家，但是那些負責開發(fā)工作或擔任其他技術角色的人員，必須要了解安全對于大型企業(yè)的重要意義。如果他們不竭盡本分來維持運營工作，那么任何一次泄露或攻擊行為都可能徹底擊垮整個企業(yè)的業(yè)務運營。

以NotPetya勒索軟件為例，其成功關閉了烏克蘭全境的超市和自動取款機，對整個烏克蘭造成了難以估量的損失。再者說WannaCry，其加密了多家醫(yī)療機構的計算機系統(tǒng)，致使醫(yī)院無法獲取患者信息，大量就診預約被迫取消，醫(yī)院一夜回歸紙筆辦公時代。正如我們所見，這些全球最大型的企業(yè)都難逃網絡攻擊的命運，最終導致業(yè)務失敗…甚至破產，而究其原因就是因為它們缺乏應有的網絡彈性。

此外，缺乏安全防范意識同樣會導致企業(yè)面臨失敗的境遇。只有每個人都能明白安全的重要本質，devops才能自由地業(yè)務搭建緩沖區(qū)，使其保持足夠的彈性以生存。

了解業(yè)務以便更好地保護它

對于初學者來說，如果你想保護公司，前提是你需要先要了解你的公司。仔細觀察公司每項利用科技手段的工作流程，代碼需要經歷開發(fā)過程，營銷活動也是如此，也許營銷人員正在起草一項重要的提案;會計正在提交季度稅，并通過電子郵件和Slack進行通訊聯(lián)系。

這要這些行為或信息具備價值，且正發(fā)生在你的系統(tǒng)上，就必須得到保護。而想要確定其價值，需要先了解什么是保持業(yè)務發(fā)展的主要因素，以及哪些是影響業(yè)務可用性、機密性和完整性的主要風險。

用商業(yè)思維處理你的備份系統(tǒng)

如果惡意軟件攻擊造成開發(fā)人員無法再訪問他們的工作系統(tǒng)，那將意味著什么?業(yè)務還能繼續(xù)進行嗎?如果有備份系統(tǒng)，也許業(yè)務還能夠維持運營吧!畢竟，惡意行為者并沒有觸及備份系統(tǒng)并刪除某些影響業(yè)務運營的東西。可以說，備份是公司應對勒索軟件攻擊的必要步驟，災難恢復和備份計劃對于任何企業(yè)而言都是非常必要且重要的環(huán)節(jié)。

一旦發(fā)生網絡攻擊，我們可以關閉這一受損環(huán)境，并轉移到另一個安全的環(huán)境中，這就是所謂的“溫備份”(warm backup)。從災難恢復的角度來看，我們能夠在相對較短的時間內恢復系統(tǒng)正常運行，最小限度影響業(yè)務開展。

備份的竅門是要通過業(yè)務思維方式，而不僅僅是安全思維來進行處理。對于決定是恢復還是丟棄感染系統(tǒng)時，你需要考慮如下問題：受損的部分包括哪些?被破壞的程度如何?以及從受損當時起算，實際發(fā)生的信息成本是多少?例如，如果違規(guī)事件發(fā)生在兩個月前，備份也無法挽回這段時間對您的業(yè)務信息和價值帶來的損害，對嗎?

關于熱備份、溫備份和冷備份

按備份系統(tǒng)的準備程度，可將其分為冷備份、溫備份和熱備份三大類：

1. 冷備份：

備份系統(tǒng)未安裝或未配置成與當前使用的系統(tǒng)相同或相似的運行環(huán)境, 應用系統(tǒng)數據沒有及時裝入備份系統(tǒng)。一旦發(fā)生災難，需安裝配置所需的運行環(huán)境，用數據備份介質(磁帶或光盤)恢復應用數據，手工逐筆或自動批量追補孤立數據，將終端用戶通過通訊線路切換到備份系統(tǒng)，恢復業(yè)務運行。

• 優(yōu)點：設備投資較少，節(jié)省通信費用，通信環(huán)境要求不高。
• 缺點：恢復時間較長，一般要數天至1周，數據完整性與一致性較差。

2. 溫備份：

將備份系統(tǒng)已安裝配置成與當前使用的系統(tǒng)相同或相似的系統(tǒng)和網絡運行環(huán)境，安裝了應用系統(tǒng)業(yè)務定期備份數據。一旦發(fā)生災難，直接使用定期備份數據，手工逐筆或自動批量追補孤立數據或將終端用戶通過通訊線路切換到備份系統(tǒng)，恢復業(yè)務運行。

• 優(yōu)點：設備投資較少，通信環(huán)境要求不高。
• 缺點：恢復時間長，一般要十幾個小時至數天，數據完整性與一致性較差。

3. 熱備份：

備份處于聯(lián)機狀態(tài)，當前應用系統(tǒng)通過高速通信線路將數據實時傳送到備份系統(tǒng)，保持備份系統(tǒng)與當前應用系統(tǒng)數據的同步;也可定時在備份系統(tǒng)上恢復應用系統(tǒng)的數據。一旦發(fā)生災難，不用追補或只需追補很少的孤立數據，備份系統(tǒng)可快速接替生產系統(tǒng)運行，恢復營業(yè)。

• 優(yōu)點：恢復時間短，一般幾十分鐘到數小時，數據完整性與一致性最好，數據丟失可能性最小。
• 缺點：設備投資大，通信費用高，通信環(huán)境要求高，平時運行管理較復雜。

跳出安全范圍構建彈性

一些專家認為，數據顧問可以幫助完成這項工作，但是另有一些專家表示不認同。他們表示，安全團隊雇用外部顧問也解決問題的頻率太過頻繁，這些第三方人員只了解單個特定的應用程序，或針對特定的應用程序進行安全評估。他們了解的事情都太過片面，不夠完全，他們未必了解整個企業(yè)端對端的業(yè)務流程。

但是，作為內部人員的我們卻能夠更全面地了解我們的數據，知道哪些系統(tǒng)是最重要的，公司能夠承受的最長停機時間是多久，系統(tǒng)上移動的數據是什么，以及數據存儲在哪里等等。外部雇傭人員不能每天呆在你的公司，他們想要了解你的優(yōu)先事項的唯一方法也只有通過你。

這并不意味著你不能跳脫自身，向別人需求建議。幫助企業(yè)構建網絡安全彈性需要每個人的參與。當然，也不能小看非安全領域的同事，他們可能會為你提供意想不到的好思路。例如，財務人員非常精通財務把控，所以他們也能更好地理解安全控制，并且在事務日志存在異常時能夠理解取證過程的重要性。此外，負責保護公司最具價值機密的人員可能會想出降低信息泄露風險的好辦法等等。

曾經，我們要在布滿設備的機房中開展運營業(yè)務，只有真真切切地控制服務器，看著小小的指示燈閃爍才能覺得安心;但是現在，我們已經以各種不同的方式接受了云、接受了貿易伙伴，以及接受了各種能夠加速我們創(chuàng)新步伐的技術。歸根結底，公司采用新技術的初心是因為它們能夠幫助實現業(yè)務增長。安全就如同“氧氣”，如果公司想要繼續(xù)呼吸，就必須創(chuàng)建一個應急響應計劃。

攻擊也許不可阻止，但是通過這個計劃，至少你可以生存下來。2014年，伊朗黑客攻擊賭場運營商拉斯維加斯金沙集團，他們摧毀了金沙集團的整個網絡環(huán)境，導致該公司花了好長時間才完成災后恢復工作，但是在此期間，該公司的酒店入住業(yè)務絲毫沒有耽誤，客人仍然可以照常辦理入住業(yè)務。

這件事就告訴我們，無論發(fā)生何種狀況，保持關鍵業(yè)務的正常運行都是最為關鍵的。確保整個業(yè)務正常運營的目標太過宏大，也太難實現，但是如果將操作分解成一小塊一小塊，就可以更方便地管理和實現了。

當前文章：什么是“網絡彈性”？為企業(yè)搭建網絡安全避震器
網站網址：http://m.5511xx.com/article/dpgcjse.html