企业领导者正在提升网络韧性

主要观点

本文探讨企业如何在面对网络威胁时，超越防御安全的姿态，寻求提高组织的韧性。以下是关键要点：

网络韧性定义为能够预测、抵抗、恢复和适应不利条件、压力及攻击的能力。企业领导者关注如何测量和报告韧性，以确保在网络事件中持续运行。董事会需将重点放在韧性上，以帮助组织抵御网络攻击。

企业的领导者们正在寻求提升其组织在网络事件面前的韧性，这一目标超出了传统的防御安全姿态。本文将分享他们如何思考、衡量和报告韧性。

图片来源：Trismegist san / Shutterstock

在 2000 年至 2009 年担任 Symantec 副总裁的 Rob Clyde 亲历了该公司系统受到的多次攻击，这一系统处理用户的软件更新请求。尽管不断遭受非法查询的轰炸，该系统却能够承受这种欺诈流量，并且仍然能够处理和响应合法的流量。

该公司构建了能够承受攻击的系统：工程师设计系统以应对客户在同一时间对关键更新的需求急增现象。

“我们设计系统时旨在不断扩展，”Clyde 说道。“随著攻击的发生，它不断扩展，因此[合法]客户能够不会有任何延迟地获得更新。”现在，他是 IT 治理组织 ISACA 的发言人，Clyde Consulting 的管理合伙人，以及几家公司的董事会成员。

Symantec 的初衷是构建一个能够满足客户需求的系统，而不会出现任何故障，无论需求水平如何。但公司领导人还认识到，这样的设计有助于确保系统在受到攻击时仍能正常运行：简而言之，它必须具有韧性。

旋风加速官网下载

韧性系统长期收益

Clyde 承认，这种设计增加了成本，随著系统的扩展，开销也随之上升；工程师最终通过实施能够在源头上检测欺诈请求的网络防御措施，将成本降低，从而减少流向应用程序的请求数量。

尽管这种方法早在 15 年前就已存在，Clyde 认为 Symantec 的网络防御及确保其正常可用之策略，体现了网络韧性的概念。

“我们应该构建能够抵御变化的条件、能够恢复并且持续运行的系统。”Clyde 说。

网络韧性的定义

美国国家标准技术研究所NIST将网络韧性定义为“预测、抵御、从不利条件中复原并适应使用或受网络资源启用的系统的压力、攻击或妥协的能力”。网络韧性旨在使依赖网络资源的任务或业务目标能够在竞争激烈的网络环境中达成。

MITRE 在 2011 年开发的网络韧性工程框架 将网络韧性描述为 “信息和通信系统