区块链安全咨询公司 曲速未来 表示:网络弹性(Cyber Resilience)是衡量一个组织在遭受数据泄露或网络攻击期间,保持其业务正常运营能力的一个指标。安全团队已经制定了检测和阻止攻击的措施,并且还为不可避免的违规行为制定了灾后恢复计划,但是他们能否与IT人员一起,在企业遭遇危机期间保持其关键业务(如订单履行、客户服务或业务核算等)正常运行呢?
这样说并非要求每个人都必须成为一名安全专家,但是那些负责开发工作或担任其他技术角色的人员,必须要了解安全对于大型企业的重要意义。如果他们不竭尽本分来维持运营工作,那么任何一次泄露或攻击行为都可能彻底击垮整个企业的业务运营。
以NotPetya勒索软件为例,其成功关闭了乌克兰全境的超市和自动取款机,对整个乌克兰造成了难以估量的损失。再者说WannaCry,其加密了多家医疗机构的计算机系统,致使医院无法获取患者信息,大量就诊预约被迫取消,医院一夜回归纸笔办公时代。正如我们所见,这些全球最大型的企业都难逃网络攻击的命运,最终导致业务失败…甚至破产,而究其原因就是因为它们缺乏应有的网络弹性。
此外,缺乏安全防范意识同样会导致企业面临失败的境遇。只有每个人都能明白安全的重要本质,devops才能自由地业务搭建缓冲区,使其保持足够的弹性以生存。
了解业务以便更好地保护它
对于初学者来说,如果你想保护公司&#