預(yù)測分析正在徹底改變網(wǎng)絡(luò)安全的未來，而越來越多的數(shù)字安全專家正在使用預(yù)測分析算法來改進其風(fēng)險評分模型。

[[344701]]

隨著網(wǎng)絡(luò)安全風(fēng)險的日益惡化，預(yù)測分析的功能變得越來越重要。正如行業(yè)專家指出的那樣，網(wǎng)絡(luò)犯罪分子不再局限于擅長編程的極客，還包括敵對國家行為者以及商業(yè)間諜活動的威脅。這意味著預(yù)測分析變得越來越重要。預(yù)測分析算法的用途之一是設(shè)置恢復(fù)點目標(biāo)。
很多人并不知道其所在組織是否遭受了網(wǎng)絡(luò)攻擊，或者是否成為自然災(zāi)害和蔓延全球的疫情的受害者，或是任何可能最終導(dǎo)致其組織破產(chǎn)倒閉的事件。
但即使不是IT專業(yè)人士，也可以學(xué)習(xí)如何為其組織管理潛在的破壞性事件。關(guān)鍵在于通過確定恢復(fù)點目標(biāo)并利用數(shù)據(jù)帶來的優(yōu)勢，為最壞的情況做好準(zhǔn)備。
什么是恢復(fù)點目標(biāo)?
根據(jù)定義，恢復(fù)點目標(biāo)(RPO)是災(zāi)難發(fā)生后恢復(fù)系統(tǒng)所需的最短時間。組織可能需要幾秒鐘、幾分鐘甚至幾天的時間才能恢復(fù)正常，也就是組織在重大災(zāi)難之后遭受重大損失而恢復(fù)所需的最短估計時間。
災(zāi)難可能意味著組織遭受了某種類型的網(wǎng)絡(luò)攻擊，例如網(wǎng)站被黑客入侵，或者其基礎(chǔ)設(shè)施因為自然災(zāi)害而遭受重大破壞。
為什么要使用預(yù)測分析來設(shè)置恢復(fù)點目標(biāo)(RPO)?
無論組織的基礎(chǔ)設(shè)施還是網(wǎng)絡(luò)業(yè)務(wù)意外受損，災(zāi)難事件都可能對組織的業(yè)務(wù)造成重大損失。在某些情況下，其業(yè)務(wù)可能無法恢復(fù)。這就是需要使用預(yù)測分析技術(shù)來盡快設(shè)置恢復(fù)點目標(biāo)(RPO)的原因。
網(wǎng)絡(luò)攻擊可能會給組織帶來重大的經(jīng)濟損失，這也是一些組織可能破產(chǎn)的主要原因之一，尤其是在業(yè)務(wù)不穩(wěn)固的情況下。
如果組織為災(zāi)難性事件做好準(zhǔn)備，則可以避免永久關(guān)閉業(yè)務(wù)的可能后果。這就是組織應(yīng)該在創(chuàng)建災(zāi)難恢復(fù)計劃時預(yù)測恢復(fù)點目標(biāo)的原因。
除了預(yù)期恢復(fù)時間目標(biāo)(即恢復(fù)功能所需的最長時間)之外，計算可能的恢復(fù)點目標(biāo)可能會拯救組織的業(yè)務(wù)。
使用預(yù)測分析創(chuàng)建恢復(fù)點目標(biāo)的步驟
(1)確定最重要的資產(chǎn)和功能
組織需要確定系統(tǒng)中哪些功能最有價值，了解業(yè)務(wù)發(fā)展的基本需求。預(yù)測分析算法使此過程更加容易。例如，組織可能依賴其在線狀態(tài)或物理基礎(chǔ)設(shè)施。
如果組織擁有并運營電子商務(wù)網(wǎng)站，并在其網(wǎng)站上查到惡意代碼，則需要保護客戶的數(shù)據(jù)，啟動并運行安全防護系統(tǒng)，以免失去客戶的信任。
(2)最壞的情況
組織可能發(fā)生的最壞情況是什么?例如，如果企業(yè)的業(yè)務(wù)是基于在線的，則可能會遭受網(wǎng)絡(luò)攻擊，這不僅會損害組織在其網(wǎng)站的潛在銷售和客戶體驗，還會損害其聲譽。
如果組織有實體店或工廠，則最壞的情況可能對生產(chǎn)設(shè)施造成重大損害。其原因可能是自然災(zāi)害，例如地震、颶風(fēng)、洪水等。而這些災(zāi)害還取決于組織所在地點。
組織在計算恢復(fù)點目標(biāo)(RPO)時還要考慮各種事件，并需要預(yù)測和防范多個災(zāi)難場景。
(3)向他人學(xué)習(xí)
組織可以借鑒與其類似的曾經(jīng)遭受網(wǎng)絡(luò)攻擊的公司。最好根據(jù)其他案例的數(shù)據(jù)來訓(xùn)練最佳的預(yù)測分析算法。
組織需要問自己一些問題：他們發(fā)生了什么?他們在災(zāi)難來襲時和襲擊之后采取了哪些措施?他們是否對發(fā)生的事件進行規(guī)劃?有什么后果?他們花了多長時間才恢復(fù)了正常運營狀態(tài)?組織可以使用在規(guī)模和工作領(lǐng)域與其相似的公司數(shù)據(jù)來估計可能的恢復(fù)點目標(biāo)。
重要的是要記住，這一切并非都會順利進行。特斯拉公司創(chuàng)始人Elon Musk建議，作為一名成功的商人，其失敗經(jīng)歷可能是業(yè)務(wù)發(fā)展的關(guān)鍵經(jīng)驗。所以需要做好準(zhǔn)備，在意外發(fā)生之后盡力補救。
(4)向過去的錯誤學(xué)習(xí)
組織以前可能經(jīng)歷過類似的事情。如果真是這樣，那么組織將擁有一些寶貴的數(shù)據(jù)。
如果組織在過去曾遭受過破壞和損失，可以使用恢復(fù)點目標(biāo)信息獲得幫助，并為應(yīng)對下一次災(zāi)難制定戰(zhàn)略。
預(yù)測分析對于設(shè)置恢復(fù)點目標(biāo)(RPO)至關(guān)重要
恢復(fù)點目標(biāo)并不是一項艱巨的任務(wù)，而是一項重要的任務(wù)。它可以潛在地為組織的業(yè)務(wù)免于失敗和毀滅性損失。此外，即使最壞的情況影響了組織的業(yè)務(wù)，其員工也將會知道組織對此有所準(zhǔn)備。
好消息是，預(yù)測分析技術(shù)可以簡化這一過程。雖然組織無法預(yù)測所有可能影響其業(yè)務(wù)的災(zāi)難，但可以放心，如果災(zāi)難來臨，組織將會實施盡快恢復(fù)的行動計劃。