kavin

预测分析对恢复点目标的重要性日益提高

kavin 安全防护 2022-11-23 438浏览 0

预测分析正在彻底改变网络安全的未来,而越来越多的数字安全专家正在使用预测分析算法来改进其风险评分模型。

预测分析对恢复点目标的重要性日益提高

随着网络安全风险的日益恶化,预测分析的功能变得越来越重要。正如行业专家指出的那样,网络犯罪分子不再局限于擅长编程的极客,还包括敌对国家行为者以及商业间谍活动的威胁。这意味着预测分析变得越来越重要。预测分析算法的用途之一是设置恢复点目标。 很多人并不知道其所在组织是否遭受了网络攻击,或者是否成为自然灾害和蔓延全球的疫情的受害者,或是任何可能最终导致其组织破产倒闭的事件。 但即使不是IT专业人士,也可以学习如何为其组织管理潜在的破坏性事件。关键在于通过确定恢复点目标并利用数据带来的优势,为最坏的情况做好准备。 什么是恢复点目标? 根据定义,恢复点目标(RPO)是灾难发生后恢复系统所需的最短时间。组织可能需要几秒钟、几分钟甚至几天的时间才能恢复正常,也就是组织在重大灾难之后遭受重大损失而恢复所需的最短估计时间。 灾难可能意味着组织遭受了某种类型的网络攻击,例如网站被黑客入侵,或者其基础设施因为自然灾害而遭受重大破坏。 为什么要使用预测分析来设置恢复点目标(RPO)? 无论组织的基础设施还是网络业务意外受损,灾难事件都可能对组织的业务造成重大损失。在某些情况下,其业务可能无法恢复。这就是需要使用预测分析技术来尽快设置恢复点目标(RPO)的原因。 网络攻击可能会给组织带来重大的经济损失,这也是一些组织可能破产的主要原因之一,尤其是在业务不稳固的情况下。 如果组织为灾难性事件做好准备,则可以避免永久关闭业务的可能后果。这就是组织应该在创建灾难恢复计划时预测恢复点目标的原因。 除了预期恢复时间目标(即恢复功能所需的最长时间)之外,计算可能的恢复点目标可能会拯救组织的业务。 使用预测分析创建恢复点目标的步骤 (1)确定最重要的资产和功能 组织需要确定系统中哪些功能最有价值,了解业务发展的基本需求。预测分析算法使此过程更加容易。例如,组织可能依赖其在线状态或物理基础设施。 如果组织拥有并运营电子商务网站,并在其网站上查到恶意代码,则需要保护客户的数据,启动并运行安全防护系统,以免失去客户的信任。 (2)最坏的情况 组织可能发生的最坏情况是什么?例如,如果企业的业务是基于在线的,则可能会遭受网络攻击,这不仅会损害组织在其网站的潜在销售和客户体验,还会损害其声誉。 如果组织有实体店或工厂,则最坏的情况可能对生产设施造成重大损害。其原因可能是自然灾害,例如地震、飓风、洪水等。而这些灾害还取决于组织所在地点。 组织在计算恢复点目标(RPO)时还要考虑各种事件,并需要预测和防范多个灾难场景。 (3)向他人学习 组织可以借鉴与其类似的曾经遭受网络攻击的公司。最好根据其他案例的数据来训练最佳的预测分析算法。 组织需要问自己一些问题:他们发生了什么?他们在灾难来袭时和袭击之后采取了哪些措施?他们是否对发生的事件进行规划?有什么后果?他们花了多长时间才恢复了正常运营状态?组织可以使用在规模和工作领域与其相似的公司数据来估计可能的恢复点目标。 重要的是要记住,这一切并非都会顺利进行。特斯拉公司创始人Elon Musk建议,作为一名成功的商人,其失败经历可能是业务发展的关键经验。所以需要做好准备,在意外发生之后尽力补救。 (4)向过去的错误学习 组织以前可能经历过类似的事情。如果真是这样,那么组织将拥有一些宝贵的数据。 如果组织在过去曾遭受过破坏和损失,可以使用恢复点目标信息获得帮助,并为应对下一次灾难制定战略。 预测分析对于设置恢复点目标(RPO)至关重要 恢复点目标并不是一项艰巨的任务,而是一项重要的任务。它可以潜在地为组织的业务免于失败和毁灭性损失。此外,即使最坏的情况影响了组织的业务,其员工也将会知道组织对此有所准备。 好消息是,预测分析技术可以简化这一过程。虽然组织无法预测所有可能影响其业务的灾难,但可以放心,如果灾难来临,组织将会实施尽快恢复的行动计划。

继续浏览有关 安全 的文章
发表评论