預(yù)測(cè)分析正在徹底改變網(wǎng)絡(luò)安全的未來(lái),而越來(lái)越多的數(shù)字安全專(zhuān)家正在使用預(yù)測(cè)分析算法來(lái)改進(jìn)其風(fēng)險(xiǎn)評(píng)分模型。
隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的日益惡化,預(yù)測(cè)分析的功能變得越來(lái)越重要。正如行業(yè)專(zhuān)家指出的那樣,網(wǎng)絡(luò)犯罪分子不再局限于擅長(zhǎng)編程的極客,還包括敵對(duì)國(guó)家行為者以及商業(yè)間諜活動(dòng)的威脅。這意味著預(yù)測(cè)分析變得越來(lái)越重要。預(yù)測(cè)分析算法的用途之一是設(shè)置恢復(fù)點(diǎn)目標(biāo)。
很多人并不知道其所在組織是否遭受了網(wǎng)絡(luò)攻擊,或者是否成為自然災(zāi)害和蔓延全球的疫情的受害者,或是任何可能最終導(dǎo)致其組織破產(chǎn)倒閉的事件。
但即使不是IT專(zhuān)業(yè)人士,也可以學(xué)習(xí)如何為其組織管理潛在的破壞性事件。關(guān)鍵在于通過(guò)確定恢復(fù)點(diǎn)目標(biāo)并利用數(shù)據(jù)帶來(lái)的優(yōu)勢(shì),為最壞的情況做好準(zhǔn)備。
什么是恢復(fù)點(diǎn)目標(biāo)?
根據(jù)定義,恢復(fù)點(diǎn)目標(biāo)(RPO)是災(zāi)難發(fā)生后恢復(fù)系統(tǒng)所需的最短時(shí)間。組織可能需要幾秒鐘、幾分鐘甚至幾天的時(shí)間才能恢復(fù)正常,也就是組織在重大災(zāi)難之后遭受重大損失而恢復(fù)所需的最短估計(jì)時(shí)間。
災(zāi)難可能意味著組織遭受了某種類(lèi)型的網(wǎng)絡(luò)攻擊,例如網(wǎng)站被黑客入侵,或者其基礎(chǔ)設(shè)施因?yàn)樽匀粸?zāi)害而遭受重大破壞。
為什么要使用預(yù)測(cè)分析來(lái)設(shè)置恢復(fù)點(diǎn)目標(biāo)(RPO)?
無(wú)論組織的基礎(chǔ)設(shè)施還是網(wǎng)絡(luò)業(yè)務(wù)意外受損,災(zāi)難事件都可能對(duì)組織的業(yè)務(wù)造成重大損失。在某些情況下,其業(yè)務(wù)可能無(wú)法恢復(fù)。這就是需要使用預(yù)測(cè)分析技術(shù)來(lái)盡快設(shè)置恢復(fù)點(diǎn)目標(biāo)(RPO)的原因。
網(wǎng)絡(luò)攻擊可能會(huì)給組織帶來(lái)重大的經(jīng)濟(jì)損失,這也是一些組織可能破產(chǎn)的主要原因之一,尤其是在業(yè)務(wù)不穩(wěn)固的情況下。
如果組織為災(zāi)難性事件做好準(zhǔn)備,則可以避免永久關(guān)閉業(yè)務(wù)的可能后果。這就是組織應(yīng)該在創(chuàng)建災(zāi)難恢復(fù)計(jì)劃時(shí)預(yù)測(cè)恢復(fù)點(diǎn)目標(biāo)的原因。
除了預(yù)期恢復(fù)時(shí)間目標(biāo)(即恢復(fù)功能所需的最長(zhǎng)時(shí)間)之外,計(jì)算可能的恢復(fù)點(diǎn)目標(biāo)可能會(huì)拯救組織的業(yè)務(wù)。
使用預(yù)測(cè)分析創(chuàng)建恢復(fù)點(diǎn)目標(biāo)的步驟
(1)確定最重要的資產(chǎn)和功能
組織需要確定系統(tǒng)中哪些功能最有價(jià)值,了解業(yè)務(wù)發(fā)展的基本需求。預(yù)測(cè)分析算法使此過(guò)程更加容易。例如,組織可能依賴(lài)其在線狀態(tài)或物理基礎(chǔ)設(shè)施。
如果組織擁有并運(yùn)營(yíng)電子商務(wù)網(wǎng)站,并在其網(wǎng)站上查到惡意代碼,則需要保護(hù)客戶的數(shù)據(jù),啟動(dòng)并運(yùn)行安全防護(hù)系統(tǒng),以免失去客戶的信任。
(2)最壞的情況
組織可能發(fā)生的最壞情況是什么?例如,如果企業(yè)的業(yè)務(wù)是基于在線的,則可能會(huì)遭受網(wǎng)絡(luò)攻擊,這不僅會(huì)損害組織在其網(wǎng)站的潛在銷(xiāo)售和客戶體驗(yàn),還會(huì)損害其聲譽(yù)。
如果組織有實(shí)體店或工廠,則最壞的情況可能對(duì)生產(chǎn)設(shè)施造成重大損害。其原因可能是自然災(zāi)害,例如地震、颶風(fēng)、洪水等。而這些災(zāi)害還取決于組織所在地點(diǎn)。
組織在計(jì)算恢復(fù)點(diǎn)目標(biāo)(RPO)時(shí)還要考慮各種事件,并需要預(yù)測(cè)和防范多個(gè)災(zāi)難場(chǎng)景。
(3)向他人學(xué)習(xí)
組織可以借鑒與其類(lèi)似的曾經(jīng)遭受網(wǎng)絡(luò)攻擊的公司。最好根據(jù)其他案例的數(shù)據(jù)來(lái)訓(xùn)練最佳的預(yù)測(cè)分析算法。
組織需要問(wèn)自己一些問(wèn)題:他們發(fā)生了什么?他們?cè)跒?zāi)難來(lái)襲時(shí)和襲擊之后采取了哪些措施?他們是否對(duì)發(fā)生的事件進(jìn)行規(guī)劃?有什么后果?他們花了多長(zhǎng)時(shí)間才恢復(fù)了正常運(yùn)營(yíng)狀態(tài)?
組織可以使用在規(guī)模和工作領(lǐng)域與其相似的公司數(shù)據(jù)來(lái)估計(jì)可能的恢復(fù)點(diǎn)目標(biāo)。
重要的是要記住,這一切并非都會(huì)順利進(jìn)行。特斯拉公司創(chuàng)始人Elon Musk建議,作為一名成功的商人,其失敗經(jīng)歷可能是業(yè)務(wù)發(fā)展的關(guān)鍵經(jīng)驗(yàn)。所以需要做好準(zhǔn)備,在意外發(fā)生之后盡力補(bǔ)救。
(4)向過(guò)去的錯(cuò)誤學(xué)習(xí)
組織以前可能經(jīng)歷過(guò)類(lèi)似的事情。如果真是這樣,那么組織將擁有一些寶貴的數(shù)據(jù)。
如果組織在過(guò)去曾遭受過(guò)破壞和損失,可以使用恢復(fù)點(diǎn)目標(biāo)信息獲得幫助,并為應(yīng)對(duì)下一次災(zāi)難制定戰(zhàn)略。
預(yù)測(cè)分析對(duì)于設(shè)置恢復(fù)點(diǎn)目標(biāo)(RPO)至關(guān)重要
恢復(fù)點(diǎn)目標(biāo)并不是一項(xiàng)艱巨的任務(wù),而是一項(xiàng)重要的任務(wù)。它可以潛在地為組織的業(yè)務(wù)免于失敗和毀滅性損失。此外,即使最壞的情況影響了組織的業(yè)務(wù),其員工也將會(huì)知道組織對(duì)此有所準(zhǔn)備。
好消息是,預(yù)測(cè)分析技術(shù)可以簡(jiǎn)化這一過(guò)程。雖然組織無(wú)法預(yù)測(cè)所有可能影響其業(yè)務(wù)的災(zāi)難,但可以放心,如果災(zāi)難來(lái)臨,組織將會(huì)實(shí)施盡快恢復(fù)的行動(dòng)計(jì)劃。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。