超越复苏：探索问题 - 第2b部分（共2部分）

“在第2a部分：超越恢复：探索问题中，我详细阐述了安全方面我们正在尝试解决或应该解决的问题。”

超越复苏：探索问题 - 第2b部分（共2部分）

欢迎回到该系列的第二部分，我们将深入安全趋势背后经常被忽视但至关重要的因素。本期内容中，我想介绍几个概念来塑造您的思维，并开始深入研究如何扭转局面。正是从这一方面，存储和恢复作为强大变革推动者的巨大潜力将开始显现。

我们之前介绍过，为了取得有意义的安全成果，需要牢记三个关键概念：

1.安全不仅仅是安全团队的工作（必须塑造业务流程）

2.风险管理不是个好办法（质量管理是持续降低脆弱性的唯一方法）

3.漏洞是质量问题（修复漏洞可能会对业务产生积极影响）

安全是每个人的责任

接下来，我想再添加另外两个概念：

4.安全不是IT功能

这一点在很多方面都与我们的第一点相关，即安全不仅仅是“安全团队的工作”。但这是从不同的角度来看的。虽然企业要确保安全运营，但安全人员的工作是帮助企业的所有部分以这种方式运营。

让安全功能存在于IT功能内部，这种做法已不再能被人接受；必须主动帮助所有部门定义什么是良好的安全功能，以免给业务带来风险。

这意味着安全计划必须系统地贯穿您的业务流程。首先，尽可能地重塑业务流程，以便业务不会产生不必要的风险；其次，让安全部门了解其他部门存在的风险，以免对其视而不见，这样能够预测和缓解风险。

这一点越来越重要，因为越来越多的违规行为发生在安全部门传统职责范围之外。帮助台流程、法律部门、销售数据、人力资源等部门的问题都会导致敏感数据或凭证被泄露。

我们必须了解业务中发生的情况，尽可能简化这些流程以降低风险，并相应地实施安全操作，以确保捕获任何剩余风险。

阅读我们的博客文章：将NIST的网络安全框架付诸实践

5.您的威胁来自您自己

安全供应商反复声称，威胁形势在不断演变和增长。

不可否认的是，那些试图危害企业的攻击者越来越多。但原因何在？

现实情况是，只有当您容易受到威胁时，威胁才会成为威胁。我最近看到，去年有超过99%的复杂漏洞涉及已知漏洞，且有可用的补丁和修复程序，其中近三分之二的修复程序是在18个月前就已经发布的。

事实上，我们对威胁的增长负有责任。打个比方，如果我们在花园里放了一大袋谷物，那我们就要对老鼠的出现负责任。解决办法不是买 一万个捕鼠器，而是不要让谷物暴露在外。我还想指出，储存在金属罐中的谷物袋不会吸引老鼠，而周围放了一万个捕鼠器的谷物袋仍然会吸引老鼠。最后，总会有一些老鼠钻进来。

当我们做得更好时，就会发现对我们的威胁明显减少。这意味着我们对残留风险只需要更少的检测和响应，而且它们的范围将更窄，使我们能够更准确地关注它们。

了解Virtual Storage Platform One如何为关键任务的应用程序提供坚实的数据基础
包括减轻风险和安全威胁。

那么，让我们回顾一下这些概念。

如果您不易受到攻击，那么您就不会受到攻击。而且，努力降低脆弱性比不断降低风险更容易、更可持续。这就需要解决导致我们脆弱性的根本原因，以及我们无法以自动化方式快速修复它们的原因。

如今业界没有这样做的原因有几个。首先，大多数安全从业人员都专注于安全技术，而不是安全业务的结果。我们依靠技术来管理风险，而不是解决风险的根源，这样我们就不会首先面临这些风险。

那么，我们怎样才能摆脱当前不可持续的状况，实现突飞猛进的改善呢？

首先，每个企业都需要一个遵循这些原则的安全策略。

“策略”是我在安全领域经常听到的一个词，但在实践中却很少见到。而且，购买一系列工具或实施技术能力本身并不是一项策略。

（想象一下，一位CEO询问他的CMO，营销策略是什么，如果对方只给出了一份工具清单，肯定会立即被解雇！）

策略应该是一套计划，旨在了解当前情况（许多安全功能对其所属组织的IT功能几乎没有了解，更不用说整个业务了！）、理想情况以及从前者到后者的路线图。

这通常包括一个获得高层管理人员支持的计划、建立推动整体变革所需的结构、提出财务模型来证明合理性、确定每个部门运营风险最低的方式等等。

您可以在我所著的《我们所说的安全》opens in a new tab一书的附录中看到，这样一套计划到底是什么样的（同样由Hitachi Vantara慷慨赞助）。

这样一套计划可以极大改变您的业务和IT流程的质量（安全性是质量的一个方面），使您的企业从内在变得更加安全，而您只需要最小的舱底泵就可以处理其余的问题。

关于控制的幻觉

但这种方法也存在一两个问题。

首先是时间。制定一个计划需要时间。

这是无法避免的。重新定义您的业务和IT流程，使其本质上更加安全，并确保未来流程更加安全，当然需要时间。我告诉客户，根据企业的规模和复杂性，预计需要3-5年才能达到较高的成熟度。

第二点与第一点有关：各种安全问题。将安全转变为主动的、质量主导的方法的主要原因是，由于我们长期走在错误的道路上，安全团队必须应对大量的安全问题。这意味着，只有很小一部分资源（甚至根本没有）可以分配给战略计划，例如上述的整体安全计划。更不要说，这些资源经常被中断或召回，以应对当下的安全问题。

也正是这种情况，恢复能力变得如此重要。我们眼下的处境是，即使投入100%的资源来检测和应对每一次攻击，由于我们环境中有太多漏洞，我们的安全屏障被攻破也只是只是时间问题。

访问我们的勒索软件恢复解决方案页面，了解如何大规模利用快速恢复。

但是，存储和恢复解决方案的价值远不止从成功的攻击中恢复：“降低风险”和重新聚焦。

如果您能够在四分之一的时间内恢复系统和数据，那么您就有效地将因停机而导致的违规成本降低了75%。 （顺便说一句，Hitachi Vantara提供了市面上最快的恢复解决方案，进一步放大了这种效果。）

这意味着我可以从理论上将高达75%的缓解资源从问题中移除，同时保持相同或更好的风险数据（例如年化损失预期）。

然后，我可以将该资源重新分配给主动计划，这将推动持久减少安全团队需要管理的风险。

说句题外话，我想有些人会注意到这种想法的“缺陷”。虽然恢复可以帮助您保证数据泄露后恢复数据的完整性和可用性，但它无法在泄露后恢复数据的机密性。

的确如此。但大多数企业中有多少比例的系统实际上存储了此类敏感数据？根据我的经验，这个比例通常不到10%，很少超过20%。这意味着，从缓解所有风险中释放出来的资源可以集中在那些恢复无法提供全面保护的系统上，这样一来，总体结果仍然更好。它只是在优先级方面为我们提供了更好的选择。

作为一个从战略角度思考安全问题的人，这就是我所说的“恢复自由效应”。它的影响巨大。

它让我能够缩短通往更安全企业的旅程。它可以降低风险，释放资源，让我能够将更多的资源、时间和注意力集中在最初导致问题的因素上。它可以大大缩短实施计划所需的时间，在某些情况下甚至可以缩短数年。同时还可以降低风险，提前看到安全运营成本节省的时间点，以及质量管理所带来的其他好处（我们将在下一期中重点介绍其中一些好处）。

这种影响非常显著，足以抵消恢复解决方案的全部成本，使其成为对利润的直接投资，而不是针对某些风险的临时投资。更好的是，这项投资将推动风险的进一步降低，并降低您需要恢复解决方案进行实际恢复的可能性。

我希望您能用这种思维来改善您的业务。这就是我们在下期文章中要探讨的内容。到时候见。

阅读第一部分：超越复苏：超越技术

其他资源

• 网络研讨会：做好准备，无惧勒索软件攻击
• 洞见文章：在人工智能和混合云时代构建牢不可破的数据基础设施
• 博客文章：将NIST的网络安全框架付诸实践