网络安全意识月的重要性

关键要点

• 网络安全意识月每年在十月举办，旨在提高大家对网络攻击的警惕。
• 仅仅意识到威胁是不够的，企业需要积极应对网络安全风险。
• 建立牢固的备份和恢复计划，以及有效的团队响应机制，是应对网络攻击的关键。

十月是网络安全意识月，自2004年白宫和国会首次指定以来，每年都会举行。这意味着，我们在过去的18年里，正式提醒自己关注黑客攻击的威胁。从我作为一名长期信息技术高管和现任首席信息官的角度来看，我深知我们必须不仅仅维持警觉。我们必须意识到，这是一场没有尽头的战争。恶意攻击者人数众多，且不知疲倦、不断创新。我们正参与一场持久的战斗，在此过程中需要预期暂时的挫折和损失。

现代数据安全必须在数据被妥协之前就要建立。因此，我们不仅仅是等待不可避免的安全漏洞，而是要主动为其做好准备。这是确保能够迅速恢复并重新开始业务的唯一方法。

以下是我在数据密集型行业工作超过25年所总结的关于网络安全的三个关键点：

1. 准备好应对IT碰撞，制定相应计划

当发生安全漏洞时，组织内部的首要反应往往会显得对抗性。
网络安全团队常常急于询问IT部门：“我们有数据备份吗？”
IT部门回答：“当然有，但这些人是怎么进来的？”
不要低估安全漏洞对团队士气和自豪感的影响。确保不要产生相互指责的情况至关重要。相反，应专注于构建共同的理解，即网络攻击是不可避免的，我们必须从一开始就合作形成协调的团队响应。把个人情绪留在门外，专注于当前存在的问题。

确保制定一份事件响应计划，明确角色和责任。这包括制定一个经过充分演练的恢复计划，及一套通讯计划，以便及时向客户、合作伙伴、监管机构和公众通报情况，这是一项核心组成部分。

2. 良好的备份是成功的一半，恢复训练同样重要

唯一比良好的备份更好的，就是出色的恢复。如果你能够恢复关键信息数据的备份，你就有更好的机会恢复正常业务。但这依赖于拥有经过测试的、干净的备份。

3. 数据备份的多样性及分层防御

组织在备份数据以增强恢复准备方面采用不同的方法。然而，往往会产生一种虚假的安全感。采取分层防御的方法 。
近年来，我看到的一项最有前景的安全创新是欺骗技术——该方法让网络中充满了数十个看似真实的诱饵节点。我们已将这些技术完全集成到我们的软件平台中，形成了
Metallic ThreatWise，能够在潜在威胁造成损害之前及时发现并拦截它们。

你制造的障碍越多，给入侵者提供的干扰越多，并且给他们留下脚印的机会越多，你就越能为自己和安全团队争取更多的检测和响应入侵者的时间。

正如我所说，网络攻击是不可避免的。唯一的真正防御措施就是承认这一事实，并采取主动的安全策略——不仅要将安全嵌入到你的数据网络中，还要内化到组织的理念和文化中。

作者：Reza Morakabati, Commvault首席信息官