进行业务影响分析(BIA)
组织需要进行全面的业务影响分析,以通过财务影响、法规遵从性、法律责任和员工安全等角度来识别和评估灾难的潜在影响。Gartner估计,有70%的组织在没有任何与业务相关的数据点或基于过时的BIA的情况下做出灾难恢复决策。没有BIA提供的事实依据,团队只能猜测适当的灾难恢复等级以及组织可以承受的风险,这会导致投入超支或无法达到预期。
请记住,您不需要保护所有的东西。进行这些练习的组织通常会对这样一个事实感到十分惊讶:服务器仅仅每个月甚至每一年运行一次例行的后端业务流程,除此之外什么也没做。
组织需要根据应用程序对业务的重要程序对其进行优先级排序,并确定与业务流程相关的所有依赖关系,尤其是可能已在多个物理服务器之间虚拟化、可能正在云中的容器中运行或是在无服务器云环境中运行的应用程序。
分类数据
同样地,你也不需要保护所有的数据,而只需要保护业务正常运行所需的数据。你确实需要完成查找、识别和分类数据的过程,以确保保护属于法规要求的所有数据,例如客户数据、患者数据、信用卡数据、知识产权以及私人通信等等。好消息是,市场上存在很多工具可以自动进行数据识别和分类工作。
考虑灾难恢复即服务(DRaaS)
对于中小型组织的CISO而言,DRaaS是一种越来越受欢迎的选择,因为这些组织通常希望经济高效地提高IT弹性,满足合规性或法规要求并解决资源不足的问题。根据Mordor Intelligence的预测,DRaaS市场在未来五年将以每年12%的速度增长。而且,DRaaS服务还涵盖了灾难恢复和业务连续性的全部范围,为企业提供了灵活性和敏捷性。
Gartner补充道,随着DRaaS市场的日趋成熟以及供应商产品的工业化,DRaaS实施的规模和范围与几年前相比已大大增加。
制定可靠的沟通计划
除非每个人都知道自己的角色和职责,否则只是简单地让服务器备份和运行基本上没有任何意义。人们是否拥有适当的手机号码和电子邮件地址来共享信息?利益相关者是否拥有一本手册,可以告诉他们在与执法人员、外部法律团队、公用事业公司、关键技术和供应链合作伙伴、高级领导层、员工层、外部公关团队等交流时如何就危机问题做出相应的回答?
根据灾难的性质,网络团队可能需要为远程工作人员建立新的连接线,并重新配置流量;维护团队可能需要执行远程故障排除;安全团队可能需要重新设置防火墙,更改访问策略,将安全保护扩展到新设备或基于云的资源上。可以说,灾难中最大的问题与数据备份无关,而是没有将合适的人员安排到位并且了解业务恢复所需的所有步骤。
自动化测试
一般情况下,为了测试灾难准备情况,组织会进行桌面演习,即关键参与者聚在一起演练灾难恢复场景。然而,根据奥斯特曼研究公司与Immersive实验室于2020年7月份进行的一项研究发现,只有1/3的组织认为这种演习“非常有效”。研究还发现,组织执行桌面演习的频率不足以跟上不断发展的威胁态势,而这些演习的平均费用高达30,000美元。疫情期间,这种桌面演习更是难以执行。
Veritas企业数据保护副总裁Doug Matthews表示,现在有一个更好的方法。新工具可以持续自动测试备份和恢复过程,并确定需要解决的潜在问题。现代测试解决方案还能够使用沙箱技术创建安全的环境,公司可以在其中测试应用程序的可恢复性,而不会影响生产网络。
创建不可变的数据备份
勒索软件攻击者正在针对备份存储库实施攻击,尤其是在云端的。除此之外,他们还正在针对SaaS应用程序。面对这种情况,组织应保留一份不可更改的数据副本。
Matthews建议称,
“组织必须确保拥有一个不可变的备份数据副本,任何人都无法触及。此外,组织应始终拥有三个数据副本,而不仅仅是两个。”
公司还应调查隔离的恢复环境,例如气隙(air gapping),在这种环境中,数据的一个副本位于未连接到生产环境的环境中。
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
521
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
