网络中断的痕迹以及组织运营技术弹性的重要性
作者:Rafael Cividanes,理学硕士网络安全,Kryptus 网络安全总监
图片来源:蓝屏死机(图片:Reproduction/Windows)
最近的网络事件凸显了依赖关键系统的公司的脆弱性。威胁情报和响应服务提供商的更新损坏导致中断,影响了全球数千台计算机,凸显了稳定、连续的系统对于确保运营连续性的重要性。
医疗保健、航空和金融等高度依赖数字系统的行业受到的打击最为严重。除了运营中断之外,此次事件还暴露了可能需要数周时间才能完全修补的漏洞,为虚假宣传活动和后续攻击打开了大门。
该事件凸显了更新过程管理中的严重缺陷以及对运营技术弹性的迫切需要。问题始于端点(连接到计算机网络的设备)在全球更新后出现故障。例如,一家航空公司发现几台 Windows 工作站因此次更新而无法运行。虽然服务器没有受到直接影响,但在没有区域测试或暂存环境的情况下进行全球升级的决定暴露了解决方案开发管理中存在重大差距。
治理涵盖信息安全活动的规划、执行和控制,对于防止此类事件至关重要。升级是一个复杂的过程,需要细致的方法和强大的暂存环境来确保安全实施。多样化提供商和端点,即使用不同类型的设备和操作系统,例如Windows和Linux,减少对单一供应商或技术的依赖,虽然这意味着额外的管理工作和额外的投资,但却是加强运营和证明投资合理性的根本策略,有助于最大限度地减少可能发生的事件的影响。
大型企业(例如市场和金融机构)通常会聘请多家安全提供商来获取不同的观点并全面评估其环境。对于处理关键数据的任何组织来说,在关键环境中安全工作、降低风险、实施应急策略和制定灾难恢复计划都至关重要。
最近的失败凸显了全面实施网络安全措施的重要性。一次简单的、执行不力的更新可能会带来严重的后果,这强调了强有力的战略规划和稳固的治理以应对未来挑战的必要性。
为了确保组织的运营受到保护并为任何可能发生的事件做好准备,必须拥有风险管理专家、实施有效的监控系统并采用周边保护技术。风险缓解必须采用分层保护/防御机制,包括使用加密、信息分类和人工智能、机器学习等先进工具。
