亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

近日Greenbone發(fā)布的調(diào)查報(bào)告顯示，發(fā)達(dá)國家關(guān)鍵基礎(chǔ)設(shè)施提供商在網(wǎng)絡(luò)攻擊期間或之后的運(yùn)營能力并不樂觀。

這項(xiàng)研究調(diào)查了世界五個(gè)發(fā)達(dá)經(jīng)濟(jì)體：英國、美國、德國、法國和日本的能源、金融、衛(wèi)生、電信、運(yùn)輸和水利行業(yè)大型企業(yè)的網(wǎng)絡(luò)彈性。在接受調(diào)查的370家公司中，只有36％的公司具有很高的網(wǎng)絡(luò)安全彈性。

為了對這些關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)彈性進(jìn)行基準(zhǔn)測試，研究人員使用多個(gè)評估標(biāo)準(zhǔn)。其中包括企業(yè)管理重大網(wǎng)絡(luò)攻擊的能力、減輕和緩解攻擊影響的能力、是否具有在事件發(fā)生后恢復(fù)的必要技能以及最佳實(shí)踐、政策和企業(yè)文化等。

美國的基礎(chǔ)設(shè)施提供商總體得分最高，其中50％的公司被認(rèn)為具有很高的彈性。在歐洲，這一數(shù)字較低，僅為36％。在日本，這一比例僅為22％。

行業(yè)部門之間也存在明顯差異，金融和電信等受嚴(yán)格監(jiān)管的組織擁有最好的網(wǎng)絡(luò)彈性（均為46％）。運(yùn)輸行業(yè)彈性最差（22％），而能源行業(yè)（32％）、醫(yī)療衛(wèi)生（34％）和水利行業(yè)（36％）都接近平均水平。

高彈性基礎(chǔ)設(shè)施提供商的五大特征

他們能夠識(shí)別關(guān)鍵業(yè)務(wù)流程，相關(guān)資產(chǎn)及其漏洞：擁有高度恢復(fù)力的組織可以全面分析其關(guān)鍵業(yè)務(wù)流程，并知道哪些數(shù)字資產(chǎn)是這些流程的基礎(chǔ)。他們不斷檢查漏洞，并采取適當(dāng)措施緩解或關(guān)閉漏洞。

他們部署了適合其業(yè)務(wù)流程的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，使他們處于有利地位，可以減輕攻擊造成的破壞。

他們擁有完善的和溝通良好的最佳實(shí)踐：績效最高的組織具有明確的政策和最佳實(shí)踐。例如，在95％的高恢復(fù)力組織中，負(fù)責(zé)管理數(shù)字資產(chǎn)的人員也負(fù)責(zé)安全防護(hù)。這種專業(yè)知識(shí)和責(zé)任感使組織可以縮小差距并快速修復(fù)損壞。

更愿意尋求第三方支持：“高彈性”企業(yè)更更有可能與專業(yè)提供商合作，不僅管理安全技術(shù)，而且獲取建議和咨詢服務(wù)。

例如，他們可能雇用顧問來幫助公司制定安全策略、選擇合適的技術(shù)、實(shí)施托管的安全服務(wù)、建立成功指標(biāo)或計(jì)算安全項(xiàng)目的業(yè)務(wù)案例。

它們更加重視響應(yīng)網(wǎng)絡(luò)事件并減輕對關(guān)鍵業(yè)務(wù)流程的影響的能力：預(yù)防網(wǎng)絡(luò)事件的能力對于“高彈性”的組織而言重要性并不是很高，因?yàn)樗麄円庾R(shí)到攻擊是不可避免的。

他們更有可能專注于減輕攻擊影響或增強(qiáng)事件發(fā)生后恢復(fù)能力的程序。

他們通過仿真模擬為攻擊做準(zhǔn)備：他們在培訓(xùn)課程中模擬各種假設(shè)情景，還讓IT部門外部的利益相關(guān)者參與進(jìn)來。他們還將相同的網(wǎng)絡(luò)安全規(guī)則應(yīng)用于所有數(shù)字資產(chǎn)。

網(wǎng)絡(luò)攻擊是不可避免的，因此首先能夠抵御網(wǎng)絡(luò)攻擊，然后從網(wǎng)絡(luò)中恢復(fù)過來至關(guān)重要。在關(guān)鍵的基礎(chǔ)設(shè)施行業(yè)中，服務(wù)的任何損失或減少都可能在社會(huì)和經(jīng)濟(jì)方面造成毀滅性的影響，沒有什么比這更重要的了。

報(bào)告指出：

高彈性組織不僅擁有足夠的IT安全預(yù)算或部署正確的技術(shù)。以上五點(diǎn)高彈性組織關(guān)鍵特征將為其他組織提供安全規(guī)劃藍(lán)圖。