【防患未然】對抗嚴峻網絡攻擊　專家：企業宜採取「網絡韌性」策略

數據洩漏在這個時代顯現已是企業必須面對的議題，重點是如何阻擋攻擊者進入企業網絡，及未雨綢繆擬定好遭受攻擊後，減少影響及損失。網絡安全專家建議，企業應採取「網絡韌性（Cyber Resilience）」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼？與傳統的網絡安全方式有何不同？

網絡安全專家 Torsten George 在 SecurityWeek 分享，根據 MITRE 的定義，網絡韌性是指預測、承受、恢復，和適應逆境、壓力、攻擊或對網絡資源的受損害的能力（The ability to anticipate, withstand, recover from, and adapt to adverse conditions, stresses, attacks, or compromises on cyber resources.）。

現時大家都意識到傳統的安全措施，已不足以保護系統、數據和網絡免受侵害，因此需要網絡韌性。網絡韌性的目標是確保負面的網絡事件，不論有意或無意，例如軟件更新失敗之類，不會對組織業務營運的機密性、完整性和可用性造成負面影響。

網絡安全與網絡韌性的分別

網絡安全的應用，旨在保護系統如伺服器、端點、網絡和數據，免受網絡攻擊的技術、流程和措施。相比之下，網絡韌性側重於企業組織 IT 環境中的檢測和反應控制，以評估及推動整體安全性。大多數網絡韌性的計劃，都能增強網絡安全措施，而將網絡安全與網絡韌性一起應用，效果更顯著。

現時網絡風險和安全管理框架，都有採用網絡韌性的概念。此外，Gartner 亦建議客戶，將他們的網絡安全優先事項，從防禦策略轉改以彈性方式來管理服務中斷的狀況，以真正改變網絡安全事件的影響。

網絡韌性的好處

網絡韌性戰略對於業務運作持續至關重要，並能在網絡攻擊之前、期間及後期提供一系列好處，例如：

• 增強的安全態勢：網絡韌性不僅能令企業在響應攻擊時倖存，還可以協助制定戰略以改善 IT 治理、提高重要資產的安全性、擴大數據保護工作，並以最大限度地減少人為錯誤。

• 減少財務損失：根據 IBM 2022 年數據洩露成本報告，目前全球數據洩露的平均成本為 435 萬美元。除了財務成本之外，由於引入通用數據保護和嚴格的數據洩露通知要求，數據洩露對聲譽的影響也在增加。網絡韌性可加快補救時間，以最大限度地降低恢復成本。

• 改進合規態勢：如今許多行業標準、政府法規和數據隱私法都在宣傳網絡韌性的作用。

• 提高 IT 生產力：網絡韌性的一個被低估的好處，是它能夠改善日常 IT 運營，包括威脅響應和確保日常運營順利進行。

• 提高客戶信任度：實施網絡韌性戰略有助提高信任度，因為它增加了響應網絡攻擊的機會，最大限度地減少了對組織客戶關係的負面影響。

• 增加競爭優勢：網絡韌性為組織提供了相對於沒有應用這個策略的公司的競爭優勢。

企業組織內網絡資源的範圍（例如網絡、數據、工作負載、設備和人員），以及它們易受的網絡威脅，將影響實現網絡韌性所需的步驟。因此，網絡韌性措施的實施應對應黑客經常採用的策略、技術和程序（即TTP）的評估。

例如，端點通常被黑客和網絡犯罪分子用作發起攻擊的接入點，這些攻擊可能會感染企織組織的整個網絡，或擔當橫向移動的切入點。根據 Ponemon Institute 的一項調查，68% 的企業組織在過去 12 個月內，遭受了一次成功的端點攻擊。

即使大家積極嘗試保護端點，但這一調查也顯示，在現時隨處可工作的環境中（work from anywhere），安全性迅速削弱，因而需要端點彈性，而這也是網絡韌性的一種形式。 Endpoint Resilience 使企業組織能夠始終知道他們的端點在哪裏，藉以應用深度安全控制，並在這些設備上採取防禦措施，包括修復保護性安全應用程式。

如果實施得當，網絡韌性可以被視為一種預防措施，可以抵消人為錯誤、惡意行為和不安全的軟件，而網絡韌性的目標是積極保護整個企業，涵蓋所有可用的網絡資源。

資料來源：https://www.securityweek.com/cyber-resilience-new-strategy-cope-increased-threats

相關文章：【人為危機】混合工作模式增網絡安全風險　八成員工使用未註冊裝置