行業(yè)專家指出，網(wǎng)絡(luò)彈性將信息安全、業(yè)務(wù)連續(xù)性和組織彈性結(jié)合在一起。在這篇文章中，他介紹了一個(gè)成功的網(wǎng)絡(luò)彈性戰(zhàn)略的要素，并強(qiáng)調(diào)了網(wǎng)絡(luò)彈性框架的組成部分。

簡(jiǎn)介

網(wǎng)絡(luò)彈性是一種不斷發(fā)展的觀點(diǎn)，已迅速得到認(rèn)可。這個(gè)概念本質(zhì)上把信息安全、業(yè)務(wù)連續(xù)性和組織彈性等領(lǐng)域結(jié)合在一起。

不良網(wǎng)絡(luò)事件是指那些對(duì)網(wǎng)絡(luò)IT系統(tǒng)及相關(guān)信息和服務(wù)的可用性、完整性或機(jī)密性產(chǎn)生負(fù)面影響的事件。

這些事件可能是故意的(例如，網(wǎng)絡(luò)攻擊)或無(wú)意的(例如，軟件更新失敗)，并由人為、自然或兩者的組合引起。

網(wǎng)絡(luò)彈性的目標(biāo)是保持實(shí)體在任何時(shí)候持續(xù)交付預(yù)期結(jié)果的能力。這意味著即使常規(guī)交付機(jī)制失敗，例如在危機(jī)期間或安全漏洞之后，也要這樣做。該概念還包括在此類事件發(fā)生后恢復(fù)或恢復(fù)常規(guī)交付機(jī)制的能力，以及隨著風(fēng)險(xiǎn)和威脅的變化不斷更新或修改這些交付機(jī)制的能力。備份和災(zāi)難恢復(fù)操作是恢復(fù)交付機(jī)制過(guò)程的一部分。

本文將介紹成功的網(wǎng)絡(luò)彈性戰(zhàn)略的要素，討論網(wǎng)絡(luò)彈性框架的組成部分，并為網(wǎng)絡(luò)彈性管理提出最佳實(shí)踐建議。

在一個(gè)烏托邦的世界里，一個(gè)組織的系統(tǒng)每天24小時(shí)，每周7天，一年365天毫無(wú)問(wèn)題地運(yùn)行。但現(xiàn)實(shí)情況是，不利的網(wǎng)絡(luò)事件(無(wú)論是有意還是無(wú)意)會(huì)對(duì)組織每天有效運(yùn)作的能力產(chǎn)生負(fù)面影響。當(dāng)他們這樣做時(shí)，組織對(duì)網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的響應(yīng)和恢復(fù)情況將取決于其系統(tǒng)的彈性。

成為一個(gè)具有網(wǎng)絡(luò)彈性的組織意味著能夠在逆境中戰(zhàn)斗并繼續(xù)運(yùn)作，即使只是在降級(jí)模式下。

通常在術(shù)語(yǔ)“網(wǎng)絡(luò)安全”和“網(wǎng)絡(luò)彈性”的定義上存在一定的混淆。清楚這些術(shù)語(yǔ)是很重要的。

網(wǎng)絡(luò)安全和網(wǎng)絡(luò)彈性之間的區(qū)別是關(guān)鍵。網(wǎng)絡(luò)安全的重點(diǎn)是保護(hù)組織免受網(wǎng)絡(luò)攻擊。它涉及防火墻、vpn、反惡意軟件和衛(wèi)生(如打補(bǔ)丁軟件和固件)，以及對(duì)員工進(jìn)行安全行為培訓(xùn)。

另一方面，“網(wǎng)絡(luò)彈性關(guān)注的是當(dāng)網(wǎng)絡(luò)安全措施失敗時(shí)會(huì)發(fā)生什么，以及當(dāng)系統(tǒng)因人為錯(cuò)誤、停電和天氣等因素而中斷時(shí)會(huì)發(fā)生什么”。彈性考慮到組織的運(yùn)營(yíng)依賴于技術(shù)的地方，關(guān)鍵數(shù)據(jù)存儲(chǔ)在哪里，以及這些領(lǐng)域如何受到中斷的影響。

然后，它涉及到采取措施將這些中斷的影響降至最低。例如，在系統(tǒng)被破壞的情況下要遵循的協(xié)議將是彈性計(jì)劃的一部分。

組織需要了解什么是網(wǎng)絡(luò)彈性，為什么它很重要，以及如何為有效的部署奠定基礎(chǔ)。

組織網(wǎng)絡(luò)彈性的需要

組織需要關(guān)注網(wǎng)絡(luò)彈性的一個(gè)原因是，避免在采用全有或全無(wú)的安全方法時(shí)發(fā)生的災(zāi)難性故障。例如，這種方法可能假設(shè)所有攻擊都可以在組織的外圍停止，因此內(nèi)部控制是不必要的。

同樣，因?yàn)槿藗儞碛杏行У挠脩裘兔艽a而讓他們自由使用內(nèi)部網(wǎng)絡(luò)也可能導(dǎo)致災(zāi)難性的后果。這就是為什么彈性計(jì)劃會(huì)考慮事件發(fā)生之前、期間和之后的行動(dòng)和結(jié)果。

“彈性的主要目標(biāo)是預(yù)測(cè)、承受和適應(yīng)。公司需要預(yù)見(jiàn)到他們將會(huì)受到攻擊。他們需要抵御這種攻擊，并繼續(xù)運(yùn)營(yíng)他們的關(guān)鍵業(yè)務(wù)職能。”(Petrenko,2019)。組織需要適應(yīng)不斷變化的威脅環(huán)境。

如果一個(gè)組織成為持續(xù)威脅行為者的目標(biāo)，那么該組織的網(wǎng)絡(luò)很可能會(huì)受到威脅。這就是為什么企業(yè)必須準(zhǔn)備好抵御此類攻擊。彈性允許組織這樣做，最大限度地減少持續(xù)威脅的影響。在組織的信息架構(gòu)中構(gòu)建彈性將降低攻擊成功的概率，并在攻擊成功時(shí)將損失降至最低。

彈性對(duì)于降低特定組織和整個(gè)社會(huì)的長(zhǎng)期風(fēng)險(xiǎn)狀況也很重要。只有考慮到整體網(wǎng)絡(luò)的彈性，企業(yè)不僅可以克服現(xiàn)有的威脅，還可以克服來(lái)自人工智能、物聯(lián)網(wǎng)(IoT)和量子計(jì)算等技術(shù)的未來(lái)威脅。

什么是網(wǎng)絡(luò)彈性?

網(wǎng)絡(luò)彈性是指“在不受網(wǎng)絡(luò)事件影響的情況下，適應(yīng)和繼續(xù)業(yè)務(wù)運(yùn)營(yíng)并實(shí)現(xiàn)目標(biāo)的能力”。網(wǎng)絡(luò)彈性包括為業(yè)務(wù)連續(xù)性做準(zhǔn)備，不僅涉及網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露，還包括其他不利條件和挑戰(zhàn)。例如，如果員工由于2019冠狀病毒病(COVID-19)大流行等災(zāi)難性情況而遠(yuǎn)程工作，但仍然能夠在網(wǎng)絡(luò)安全的環(huán)境中良好地開(kāi)展業(yè)務(wù)運(yùn)營(yíng)并取得成果，那么該公司就展示了網(wǎng)絡(luò)彈性。

網(wǎng)絡(luò)彈性是指企業(yè)如何應(yīng)對(duì)網(wǎng)絡(luò)威脅的過(guò)程。在當(dāng)今的現(xiàn)代環(huán)境中，企業(yè)不僅需要防御攻擊，還必須計(jì)劃應(yīng)對(duì)成功的安全漏洞。

網(wǎng)絡(luò)安全主要關(guān)注企業(yè)抵御網(wǎng)絡(luò)攻擊的能力?！熬W(wǎng)絡(luò)彈性具有更廣泛的重點(diǎn)，包括安全，但也包括業(yè)務(wù)彈性-采用意識(shí)文化和從網(wǎng)絡(luò)攻擊中恢復(fù)的能力，”(Ching,2022)。

網(wǎng)絡(luò)彈性的要素

網(wǎng)絡(luò)彈性可以通過(guò)具體步驟來(lái)實(shí)現(xiàn)，這將為組織帶來(lái)可持續(xù)性和敏捷性。圖一展示了網(wǎng)絡(luò)彈性的四個(gè)不可或缺的要素:

以下是對(duì)這四個(gè)元素的簡(jiǎn)要描述。

（1）主動(dòng)風(fēng)險(xiǎn)管理

當(dāng)網(wǎng)絡(luò)彈性之旅開(kāi)始時(shí)，需要了解威脅，并確定積極的保護(hù)公司的方法。風(fēng)險(xiǎn)是什么，組織如何在受到攻擊之前采取預(yù)防措施?

該步驟包括分析系統(tǒng)和網(wǎng)絡(luò)以檢測(cè)漏洞。網(wǎng)絡(luò)彈性知識(shí)需要從健康和保護(hù)良好的基礎(chǔ)設(shè)施開(kāi)始。下一步是將安全軟件集成到系統(tǒng)和網(wǎng)絡(luò)中。

（2）高效檢測(cè)系統(tǒng)

即使有保護(hù)措施，公司仍然可能成為網(wǎng)絡(luò)攻擊的受害者。“識(shí)別一次數(shù)據(jù)泄露平均需要287天，”(Ching,2022)，在這段時(shí)間內(nèi)，數(shù)據(jù)安全受到侵犯，系統(tǒng)內(nèi)的數(shù)據(jù)對(duì)惡意用戶開(kāi)放。因此，快速檢測(cè)有助于在違規(guī)行為變大之前對(duì)惡意行為做出反應(yīng)。

網(wǎng)絡(luò)彈性取決于能否成功跟蹤網(wǎng)絡(luò)和系統(tǒng)。隨著惡意行為變得越來(lái)越復(fù)雜，組織需要有一個(gè)強(qiáng)大的檢測(cè)系統(tǒng)，以便在發(fā)生網(wǎng)絡(luò)安全事件時(shí)立即采取行動(dòng)。

（3）響應(yīng)和恢復(fù)系統(tǒng)

一旦檢測(cè)到漏洞或攻擊，響應(yīng)系統(tǒng)必須發(fā)揮作用。在這一步中，需要一個(gè)事件計(jì)劃，確定角色和職責(zé)。此外，自動(dòng)化的細(xì)粒度備份將能夠高效、快速地隔離易受攻擊的數(shù)據(jù)。當(dāng)團(tuán)隊(duì)和技術(shù)在攻擊后恢復(fù)時(shí)，操作將能夠繼續(xù)進(jìn)行

（4）自我評(píng)估與提升

網(wǎng)絡(luò)彈性的最后一個(gè)要素是評(píng)估過(guò)程并不斷從經(jīng)驗(yàn)中學(xué)習(xí)。黑客戰(zhàn)術(shù)正在演變，網(wǎng)絡(luò)彈性戰(zhàn)略也應(yīng)該如此。

當(dāng)關(guān)注持續(xù)改進(jìn)時(shí)，公司自然會(huì)與不斷變化的需求保持一致。

企業(yè)需要有一個(gè)框架來(lái)管理網(wǎng)絡(luò)彈性的過(guò)程。需要在組織中正式確定和使用一套一致和可靠的方法。

網(wǎng)絡(luò)彈性框架

網(wǎng)絡(luò)彈性是一個(gè)旨在幫助組織抵御攻擊的框架。它不是單一的保護(hù)層或單一的產(chǎn)品，而是組織構(gòu)建防御/防御的一種方式，這樣就不會(huì)有一個(gè)事件是災(zāi)難性的。網(wǎng)絡(luò)彈性是一個(gè)迭代過(guò)程，提供從攻擊中恢復(fù)的手段。傳統(tǒng)防御一旦被繞過(guò)就會(huì)失效，相比之下，網(wǎng)絡(luò)彈性可以讓整個(gè)組織保持警惕。

網(wǎng)絡(luò)彈性框架幫助團(tuán)隊(duì)?wèi)?yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)，提供戰(zhàn)略性的、經(jīng)過(guò)深思熟慮的計(jì)劃來(lái)保護(hù)數(shù)據(jù)、基礎(chǔ)設(shè)施和信息系統(tǒng)。該框架提供了指導(dǎo)，幫助IT安全領(lǐng)導(dǎo)者更智能地管理其組織的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

“網(wǎng)絡(luò)彈性框架的關(guān)鍵優(yōu)勢(shì)在于它推動(dòng)了業(yè)務(wù)發(fā)展”。傳統(tǒng)上，安全性是作為業(yè)務(wù)的覆蓋層運(yùn)行的。網(wǎng)絡(luò)彈性將安全整合到業(yè)務(wù)本身，允許以下五個(gè)組件出現(xiàn)在組織的所有領(lǐng)域。

識(shí)別關(guān)鍵資產(chǎn)、系統(tǒng)和數(shù)據(jù)。企業(yè)必須了解在業(yè)務(wù)上下文中支持所有關(guān)鍵功能的資源。

保護(hù)關(guān)鍵基礎(chǔ)設(shè)施服務(wù)。在這一步中，企業(yè)安裝一線安全系統(tǒng)，以限制或遏制任何潛在威脅的影響。

“在重大損害發(fā)生之前檢測(cè)異常事件和可疑的數(shù)據(jù)泄露或數(shù)據(jù)泄漏。這一步需要持續(xù)的安全監(jiān)控。

響應(yīng)檢測(cè)到的安全漏洞或故障。該功能包括一個(gè)端到端事件響應(yīng)計(jì)劃，以確保在面對(duì)網(wǎng)絡(luò)攻擊時(shí)業(yè)務(wù)正常運(yùn)行。

恢復(fù)—恢復(fù)在網(wǎng)絡(luò)安全事件中受到損害的任何受影響的基礎(chǔ)設(shè)施、功能或服務(wù)。這一步的重點(diǎn)是及時(shí)恢復(fù)正常活動(dòng)。

重要的是要意識(shí)到，一個(gè)成功的網(wǎng)絡(luò)彈性框架取決于警惕和可見(jiàn)性。使用自頂向下的方法，公司可以開(kāi)發(fā)企業(yè)范圍的事件響應(yīng)策略，使他們能夠快速處理威脅，同時(shí)還保持其業(yè)務(wù)模型的完整性和效率。

完善網(wǎng)絡(luò)彈性框架

網(wǎng)絡(luò)彈性框架為管理人員提供了一種可靠、標(biāo)準(zhǔn)化、系統(tǒng)的方式來(lái)減輕網(wǎng)絡(luò)風(fēng)險(xiǎn)，而不管環(huán)境的復(fù)雜性如何。

任何框架都需要隨著時(shí)間的推移而改進(jìn)，下面的圖2描述了組織應(yīng)該考慮幫助改進(jìn)網(wǎng)絡(luò)彈性框架的五項(xiàng)基本活動(dòng)。

最高管理協(xié)調(diào)員的身份

通過(guò)指定一名高級(jí)經(jīng)理負(fù)責(zé)網(wǎng)絡(luò)彈性，企業(yè)將有人在高管層支持網(wǎng)絡(luò)彈性。負(fù)責(zé)網(wǎng)絡(luò)彈性的高級(jí)經(jīng)理將幫助教育董事會(huì)成員，并獲得他們對(duì)事件響應(yīng)自動(dòng)化工具的投資和開(kāi)發(fā)更全面的網(wǎng)絡(luò)彈性框架的支持。

培育網(wǎng)絡(luò)彈性文化

許多公司都犯了一個(gè)錯(cuò)誤，把網(wǎng)絡(luò)彈性完全交給了安全團(tuán)隊(duì)。如果只有一兩個(gè)人了解這些系統(tǒng)以及如何保護(hù)它們，那么隨著公司規(guī)模的擴(kuò)大，安全態(tài)勢(shì)只會(huì)變得越來(lái)越弱。

企業(yè)必須教育第一道防線，鼓勵(lì)全體員工采取網(wǎng)絡(luò)彈性的心態(tài)。所有員工都應(yīng)該知道如何識(shí)別和檢測(cè)惡意軟件和網(wǎng)絡(luò)釣魚(yú)威脅，他們應(yīng)該了解數(shù)據(jù)泄露的結(jié)果。

當(dāng)涉及到安全問(wèn)題時(shí)，領(lǐng)導(dǎo)者必須促進(jìn)團(tuán)隊(duì)合作、開(kāi)放溝通和跨團(tuán)隊(duì)共享。通過(guò)同行學(xué)習(xí)和持續(xù)教育，企業(yè)可以逐步灌輸以安全為重點(diǎn)的文化，為網(wǎng)絡(luò)彈性框架奠定堅(jiān)實(shí)的基礎(chǔ)。

制定正式的網(wǎng)絡(luò)安全政策

強(qiáng)有力的風(fēng)險(xiǎn)管理政策是網(wǎng)絡(luò)彈性框架的一個(gè)組成部分。當(dāng)組織將經(jīng)過(guò)驗(yàn)證的安全過(guò)程記錄為其官方指導(dǎo)方針的一部分時(shí)，員工就有了一組可靠的協(xié)議來(lái)指導(dǎo)他們的工作。

在董事會(huì)會(huì)議上優(yōu)先考慮網(wǎng)絡(luò)彈性

請(qǐng)注意，事件響應(yīng)策略和總體網(wǎng)絡(luò)彈性框架是活躍的、不斷發(fā)展的資產(chǎn)。它們不是可以束之高閣的一次性任務(wù)。審查策略和安全實(shí)踐并保持更新是至關(guān)重要的。

如果所有安全問(wèn)題都被孤立在一個(gè)部門中，那么強(qiáng)大的安全態(tài)勢(shì)是不可能的。企業(yè)領(lǐng)導(dǎo)人必須至少每月一次與主要利益相關(guān)者就安全策略進(jìn)行檢查。通過(guò)這樣做，企業(yè)可以保持高水平的網(wǎng)絡(luò)彈性，因此組織準(zhǔn)備應(yīng)對(duì)和管理任何威脅。

為安全專業(yè)人員提供職業(yè)發(fā)展路徑

最優(yōu)秀的安全專業(yè)人員希望有持續(xù)學(xué)習(xí)和職業(yè)發(fā)展的機(jī)會(huì)。如果他們?cè)谀壳暗墓ぷ髦锌床坏綍x升的可行途徑，他們就會(huì)跳槽。

通過(guò)持續(xù)的培訓(xùn)來(lái)培養(yǎng)公司內(nèi)部的人才，讓員工保持敬業(yè)。作為回報(bào)，該組織提供了一個(gè)促進(jìn)個(gè)人和專業(yè)成長(zhǎng)的平臺(tái)，培養(yǎng)了一支由高技能安全專業(yè)人員組成的忠誠(chéng)員工隊(duì)伍。

網(wǎng)絡(luò)彈性最佳實(shí)踐

為了實(shí)現(xiàn)網(wǎng)絡(luò)彈性，重要的是在人、流程和技術(shù)之間取得正確的平衡。企業(yè)常犯的一個(gè)錯(cuò)誤是過(guò)度依賴工具和技術(shù)，而忽視了信息靈通、技術(shù)熟練的人員和精心設(shè)計(jì)的流程對(duì)網(wǎng)絡(luò)彈性的重要性。組織應(yīng)該努力將網(wǎng)絡(luò)彈性的所有三個(gè)組成部分以互補(bǔ)和精簡(jiǎn)的方式結(jié)合在一起:

• 人們被認(rèn)為是網(wǎng)絡(luò)安全鏈中最薄弱的一環(huán)，通常是不良分子的攻擊目標(biāo)。毋庸置疑，確保網(wǎng)絡(luò)彈性是每個(gè)人的責(zé)任，每個(gè)員工都意識(shí)到自己的角色、責(zé)任和責(zé)任是很重要的。
• 為了讓員工具有網(wǎng)絡(luò)彈性，組織可以采取以下一些關(guān)鍵措施:
• 根據(jù)員工的角色，為其提供相關(guān)的網(wǎng)絡(luò)安全培訓(xùn)。

確保網(wǎng)絡(luò)恢復(fù)力計(jì)劃得到最高管理層和領(lǐng)導(dǎo)層的支持，他們定期審查網(wǎng)絡(luò)恢復(fù)力計(jì)劃，并監(jiān)測(cè)應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊或數(shù)據(jù)泄露的準(zhǔn)備情況。

• 教育董事會(huì)成員，使他們了解與其業(yè)務(wù)和行業(yè)網(wǎng)絡(luò)安全趨勢(shì)相關(guān)的基本網(wǎng)絡(luò)安全術(shù)語(yǔ)。

在組織內(nèi)部建立專家職能小組，實(shí)時(shí)監(jiān)控和應(yīng)對(duì)風(fēng)險(xiǎn)。

流程

正確的治理和強(qiáng)有力的流程對(duì)于實(shí)現(xiàn)網(wǎng)絡(luò)彈性至關(guān)重要。就治理而言，一些最佳實(shí)踐包括:

維護(hù)法規(guī)遵從性。

• 驗(yàn)證是否有適當(dāng)?shù)目刂拼胧?，并?duì)數(shù)據(jù)進(jìn)行有效操作。
• 對(duì)政策、流程和技術(shù)進(jìn)行反應(yīng)靈敏、靈活的調(diào)整。

“利用基于場(chǎng)景的預(yù)測(cè)、戰(zhàn)爭(zhēng)游戲和主動(dòng)報(bào)告等策略，監(jiān)測(cè)應(yīng)對(duì)網(wǎng)絡(luò)入侵的準(zhǔn)備工作。

制定有效的溝通計(jì)劃，記錄何時(shí)以及如何通知關(guān)鍵利益相關(guān)者。

• 確保與組織的整體治理框架保持一致。

在流程方面，組織可以實(shí)施一些關(guān)鍵的網(wǎng)絡(luò)彈性措施，包括:

創(chuàng)建一個(gè)全面的文檔流程，用于組織內(nèi)部以及外部與第三方組織的協(xié)作和信息共享。

• 為內(nèi)部和外部的軟件、硬件和數(shù)據(jù)實(shí)施集中式資產(chǎn)管理系統(tǒng)，以全面了解關(guān)鍵資產(chǎn)和安全控制。
• 使用持續(xù)監(jiān)控系統(tǒng)，如安全信息和事件管理(SIEM)，以及數(shù)據(jù)分析來(lái)識(shí)別和檢測(cè)安全事件。

部署各種控制以防止網(wǎng)絡(luò)安全事件，如應(yīng)用程序控制、補(bǔ)丁應(yīng)用程序、多因素身份驗(yàn)證和限制管理權(quán)限。

技術(shù)

技術(shù)是打擊網(wǎng)絡(luò)犯罪的最大推動(dòng)力，也是實(shí)現(xiàn)網(wǎng)絡(luò)彈性最值得信任和最重要的支柱。各組織在這方面的重點(diǎn)領(lǐng)域包括:

• 實(shí)現(xiàn)平衡的技術(shù)組合，即在工具和技術(shù)方面的投資，更多的投資應(yīng)用于響應(yīng)和恢復(fù)能力。
• 隨著舊系統(tǒng)和技術(shù)變得越來(lái)越脆弱，確保所使用的技術(shù)根據(jù)行業(yè)標(biāo)準(zhǔn)安全更新。

采用更成熟和先進(jìn)的方法來(lái)保護(hù)資產(chǎn)——使用自動(dòng)化和編排技術(shù)作為響應(yīng)和恢復(fù)能力的一部分。

• 創(chuàng)建關(guān)鍵資產(chǎn)的氣隙副本，通過(guò)使用一次寫(xiě)、多次讀/不可變存儲(chǔ)技術(shù)，確保對(duì)數(shù)據(jù)損壞或刪除的強(qiáng)大保護(hù)。
• 利用時(shí)間點(diǎn)技術(shù)來(lái)識(shí)別潛在的漏洞或感染，并制定糾正措施，并使用先進(jìn)的技術(shù)，如欺騙，來(lái)欺騙攻擊者

結(jié)論

• 網(wǎng)絡(luò)彈性是指當(dāng)今的組織如何拒絕被網(wǎng)絡(luò)攻擊擊倒。它是衡量一個(gè)組織在任何情況下快速恢復(fù)和運(yùn)行的能力的標(biāo)準(zhǔn)。
• 作為一個(gè)具有網(wǎng)絡(luò)彈性的組織，意味著能夠在逆境中戰(zhàn)斗并繼續(xù)運(yùn)作，即使只是在降級(jí)模式下。
• 建立網(wǎng)絡(luò)彈性的關(guān)鍵是少關(guān)注技術(shù)，多關(guān)注人。畢竟，只有在有一個(gè)熟練的團(tuán)隊(duì)來(lái)監(jiān)督安全操作的情況下，公司才能利用數(shù)據(jù)的力量和最新的技術(shù)。
• 網(wǎng)絡(luò)彈性不應(yīng)該只留給安全團(tuán)隊(duì)。相反，高管們必須努力建立一種強(qiáng)大的文化，促進(jìn)同行學(xué)習(xí)、公開(kāi)討論和持續(xù)培訓(xùn)。
• 網(wǎng)絡(luò)彈性是一個(gè)迭代的過(guò)程，提供了從攻擊中恢復(fù)的手段。為了實(shí)現(xiàn)網(wǎng)絡(luò)彈性，重要的是在人、流程和技術(shù)之間取得正確的平衡。
• 任何框架都需要隨著時(shí)間的推移而改進(jìn)。公司需要計(jì)劃和實(shí)施一些支持活動(dòng)。
• 傳統(tǒng)防御一旦被繞過(guò)就會(huì)變得無(wú)用，相比之下，網(wǎng)絡(luò)彈性可以讓整個(gè)組織保持持續(xù)的警惕。