中斷已不再侷限於自然災害或停電。現代企業必須應對的最關鍵中斷現在是無形的。日益增加的網路攻擊,特別是勒索軟體和複雜的資料外洩,已經徹底改變了現代企業處理業務持續性規劃概念的方式。僅針對實體中斷設計的BCP在數位戰爭時代已經過時。
要建立一個有效的框架,現在必須制定一種策略,假設企業將會被攻破,並專注於限制停機時間和建立信任的最佳方法。
現代網路威脅態勢
金融企業和其他高安全性組織必須應對日益危險的網路環境。網路環境不再僅限於竊取敏感資料。網路攻擊日益複雜,現在已導致攻擊者尋求破壞企業的整體運作以勒索贖金。「勒索軟體即服務」的日益普及現在已導致更頻繁的網路攻擊。這些攻擊現在尋求破壞關鍵基礎設施。
這些網路攻擊已成為橫向攻擊,從一台裝置開始,但很快就擴散到企業網路的核心。網路環境的靜態性質現在已不足以對抗現代網路環境的動態性質。了解現代網路環境對於認識到靜態網路環境最終將會失敗至關重要。網路環境的真正考驗是在主動圍攻期間企業核心功能能夠恢復的速度。
數位優先BCP的核心組成
專門為數位基礎設施設計的BCP將專注於資料完整性和隔離。將資料鏡像到備用位置的常見方法如果該備用位置是同一受感染網路的一部分則無效。真正的韌性意味著擁有不可變更的備份,無法被更改或刪除。這樣,始終都有一個乾淨的還原點。
通訊路徑也應該實現冗餘。當電子郵件伺服器在攻擊期間離線時,需要有預先定義的方法來溝通和協調有效的回應。這包括在標準通訊路徑失效時定義明確的權限路徑。每浪費一分鐘爭論誰負責,就是讓攻擊者多一分鐘時間深入組織的基礎設施。
整合AI驅動的風險評估
雖然被動措施很重要,但主動識別漏洞可以將BCP轉變為主動力量。透過整合AI驅動的風險評估軟體,組織可以隨時主動掃描其數位足跡。這些系統使用AI學習「正常」行為的樣子,並向管理員警示可能被人類忽視的異常活動。
透過在攻擊者利用漏洞之前識別它們,組織可以彌補其防禦中的缺口或隔離可能被用來攻破其系統的區域。重點從單純恢復系統轉移到首先防止災難升級到災難性等級。諸如領先的業務持續性勒索軟體解決方案等工具可以發揮奇效。
監管報告與合規性
應對網路安全事件不僅是技術挑戰;也是法律挑戰。隨著網路安全事件持續增加,國際監管機構正在收緊報告要求,通常要求在發現事件後數小時內報告。良好的BCP將包括一個專門處理法律和監管合規性的特殊模組。
計劃的這一部分應包括關於需要通知誰以及何時通知的資訊,具體取決於管轄權和涉及的資料。未能遵守這些通知將導致遠超過攻擊實際影響的嚴重財務罰款。擁有預先編寫的溝通範本和立即獲得網路法專業知識法律顧問的管道對於立即遵守這些通知至關重要。
將災難恢復轉變為戰略優勢
將災難恢復僅視為保險單或成本中心是一個商業錯誤。在信任即貨幣的商業環境中,抵禦和恢復網路威脅的能力是業務差異化因素。能夠向合作夥伴、投資者和客戶展示其實力的企業能夠表明,儘管存在外部威脅環境,但他們的資料和業務是安全的。透過投資於承認網路戰現實情況的BCP,企業正在創建一個允許可持續業務增長的平台!
