网络安全永续是一个将业务连续性、信息系统安全性和组织安全永续结合在一起的概念。 也就是说,这个概念描述了即使经历了诸如网络攻击、自然灾害或经济衰退等具有挑战性的网络事件,仍能继续交付预期结果的能力。 换句话说,测量出的信息安全成熟度和安全永续水平会影响组织在几乎无停机的情况下继续业务运营的能力。
网络安全永续策略对于业务连续性至关重要。 除了改进企业的安全现状和降低暴露关键基础架构的风险外,它还可以提供其他优势。 网络安全永续还可以减少财务损失和声誉损害。 如果某个组织获得网络安全永续认证,它便可以取得其客户和顾客的信任。 此外,实现网络安全永续的公司还可以优化其为客户创造的价值,通过有效且高效的运营来提升其竞争优势。
减轻财务损失
财务损失可能会导致公司利益相关者(如股东、投资者、员工和客户)失去信心。 根据 IBM Security™ 提供的 2020 年网络安全永续组织报告 ,超过 50% 的组织都经历过严重破坏信息技术 (IT) 和业务流程的网络安全事件。 此外,根据 Ponemon 提供的 2021 年数据泄露成本调研报告,数据泄露的平均成本为 424 万美元。
赢得客户信任和业务
为了吸引客户并赢得业务,某些组织遵循了国际管理标准(例如国际标准化组织提供的 ISO/IEC 27001 标准)。 ISO/IEC 27001 为信息安全管理系统 (ISMS) 管理资产安全性提供了条件,例如员工详细信息、财务信息、知识产权或第三方委托信息。 在美国,某些公司可能需要获得支付卡行业数据安全标准 (PCI-DSS) 的认证,因为这是处理信用卡等支付操作的先决条件。
提升竞争优势
与不具有网络安全永续能力的公司相比,网络安全永续能力可以为组织提供竞争优势。 基于最佳实践(例如信息技术基础架构库 (ITIL))开发管理系统的企业可以实现有效的运营。 在开发网络安全永续管理系统时,他们也是如此。 因此,这些系统可以为他们的客户创造价值。
有效的网络安全永续必须是一种基于风险的企业范围内的策略,也是由所有相关人员(从高管到组织中的所有员工、合作伙伴、供应链参与者和客户)共同推动的协作方法。 它必须主动管理风险、威胁、漏洞以及对关键信息和支持资产的影响。
有效的网络安全永续还包括治理数据、管理风险以及了解数据所有权和事件管理。 评估这些特征也需要有一定的经验和判断力。
此外,组织还必须在网络风险与可获得的机会和竞争优势之间取得平衡。 它必须考虑具有成本效益的预防措施是否可行,以及是否可以实现快速检测和纠正并对网络安全永续产生良好的短期效果。 为此,企业必须在三种类型的控制方法之间找到适当的平衡:预防性、检测性和纠正性。 这些控制方法可以预防、检测和纠正那些会威胁组织网络安全永续的事件。
可通过基于信息技术基础架构库 (ITIL) 服务生命周期阶段的生命周期来理解网络安全永续:策略、设计、过渡、运营和改进。
根据组织的目标,策略工作可确定对组织及其利益相关者最重要的关键资产(例如信息、系统和服务)。 这项工作还包括识别漏洞及其面临的风险。
设计工作将尽可能选择适用于管理系统的控制、程序和训练,以防止对关键资产造成损害。 这项工作还会确定谁有权做出决定和采取行动。
从设计到运营使用的过渡工作将测试控制方法并优化事件检测过程,以便确定关键资产何时受到来自内部、外部、有意或无意行为的压力。
运营工作将控制、检测和管理网络事件,包括持续控制测试过程以确保有效性、效率和一致性。
演进工作将持续保护不断变化的环境。 随着组织从事件中恢复,他们必须吸取经验教训,并相应地修改其过程、培训、设计乃至策略。
IBM 网络安全永续服务有助于防范因业务数字化转型而产生的风险、漏洞、攻击和故障。
获得可见性和洞察以调查威胁并进行补救。 同时使用 IBM 数据安全解决方案来实施实时控制和合规性。
将组织的事件响应与统筹的 IBM 事件响应解决方案统一起来。
使用 IBM 存储数据备份和灾难恢复解决方案,确保运营的连续性、更好的性能和更低的基础架构成本。
通过 IBM SIEM 解决方案,加快检测速度,并与“安全统筹与自动化响应”(SOAR) 平台无缝集成。
使用 IBM 风险管理咨询服务,做出更好的决策,并将安全风险管理与业务策略联系起来。
解锁您的混合云策略,同时使用 IBM IT 安全解决方案、安全服务器和存储系统来保护您的数据。
使用下一代 IBM 网络安全解决方案,智能地识别威胁(甚至是未知的威胁)并实时作出调整以预防威胁。
由于大型机环境有数千名用户同时执行各种应用程序,因此需要采用多层安全方法。