切实提升应对安全事件的网络弹性能力

    作为面对网络攻击时保护核心目标和完整性的能力，也是在灾难事故中快速恢复和继续运行的能力，网络弹性（也称运维弹性）业已成为网络安全事件响应工作的基础内容，成为衡量企业能否有效管控风险、抵御新兴威胁的重要指标。近日，IBM安全事业部在北京发布了一项全球调研结果，揭示出超七成企业面对网络安全问题没有任何应对计划，事件响应的自动化水平低下、技能缺口巨大和隐私安全性差，仍然还是制约网络弹性能力提升的关键因素。

    在过去四年里，这项由PonemonInstitute代表IBM开展的调研发现，77%的受访企业并未统一实施网络安全事件响应计划，即便是已经实施此类计划的受访企业中，也有超过一半(54%)表示他们未对计划进行定期测试和演练，这将使得这类企业无法在攻击发生之初，对复杂流程和协调工作的管理做好必要的准备。事实上，企业若能在30天之内快速有效地遏制网络攻击，平均可以节省超过100万美元的数据泄露总成本。正如专家所言：“在面对网络安全事件时，缺乏必要的规划和准备注定导致失败。而这些计划需要定期接受压力测试，并得到组织的全力支持和大力投入，配备必要的人员、流程和技术，确保计划顺利实施。若能制定合理计划，同时投资部署自动化技术等，企业将能够节省百万美元的数据泄露成本。”

    应当看到，目前普遍缺乏适当的网络安全事件响应计划和预案，以及网络安全团队在开展网络安全事件响应工作时遇到的种种困难和重重困境，都系网络弹性能力薄弱所致。因此，网络弹性是网络安全的避震器，加强网络弹性建设、切实提升网络弹性能力迫在眉睫，务须高瞻远瞩、统筹谋划和狠抓落实，做到无论发生何种状况，确保关键设施、主要业务和核心数据的正常运行，才是网络安全事件响应工作的重中之重。

    积极部署着力提高自动化水平

    事件响应的自动化是指启用安全技术，在发现与遏制网络攻击或数据泄露事件的过程中增强或取代人为干预活动。只有充分利用人工智能、机器学习、分析以及编排能力等自动化技术，才能有效抵御和应对多个方面的网络攻击，提高网络弹性能力，包括网络攻击防御能力、检测能力、响应能力和遏制能力等。2018年数据泄露成本调研表明，自动化工具的部署和使用仍然是企业增强网络弹性能力时积极投入的重要举措。那些充分部署并实施安全自动化解决方案的企业，如身份管理和身份验证、事件响应平台以及安全信息和事件管理(SIEM)工具等，平均节省了150万美元的数据泄露总成本，而未部署自动化技术的企业在这方面的成本要高很多。因此，须加大投入、积极部署，加强安全措施和响应计划的落实，着力提高网络安全事件响应的专业化、系统化和自动化水平。

    重点突出优先考虑隐私安全保护

    在消费者日益要求企业采取更多措施积极保护其数据的当下，网络安全的合理性投入，最具说服力的解释就是缘于数据泄露、丢失或被窃。“得数据者王、失数据者亡”，所以数据保密能力的强弱事关企业生存发展，赢得客户完全信任并与之开展业务的前提，与企业有能力保护其数据隐私息息相关。如今企业纷纷设立首席隐私官（CPO），进一步证明保护数据隐私已然成为企业最重要的优先任务之一。事实证明，隐私保护角色已变得越来越重要，隐私团队与网络安全团队间的协作有助于提高网络弹性能力，团队间的通力合作对于加强网络弹性建设亦至关重要，尤其是在欧盟《通用数据保护条例》（General Data Protection Regulation,GDPR）和《2018加州消费者隐私法案》（California Consumer Privacy Act,CCPA）等新法规颁布实施之后，客户在做出IT采购决策之前会优先考虑并重点解决数据保护问题。

    高度重视全力破解技能缺口问题

    网络安全方面的技能缺口将进一步影响到网络弹性能力。目前缺乏具备相关资质的人才导致无法妥善管理资源和满足需求，成为各组织机构的痛点。正是缺少合格人才，导致无法有效维持和检验事件响应计划，一方面每个网络安全团队存在大量的人才缺口，另一方面又较难或很难招聘到并留住高技能的网络安全人员。同时除技能挑战外，企业因为部署了太多独立的安全工具，最终增加了运营复杂性，降低了对整体安全状况的可视性。众所周知，专业人才是第一资源，团队协作是制胜法宝，务须高度重视应急响应队伍建设，不断优化人员结构，搭建育才选将平台，营造事业留人、待遇留人环境，尽快破解技能缺口问题。同时要加强专业学习、业务训练和队伍磨合，开展业务骨干、开发人员、安全专家和响应小组间的广泛交流，做到响应计划制订与业务需求论证、系统设计开发和安全措施部署等各环节的深度融合，全面提升网络弹性能力。