凯尔西·肯德尔

本月初, CrowdStrike漏洞百出的软件更新导致许多Windows电脑系统崩溃, 造成全球航空旅行的大规模中断, 医疗保健和商业.  航空公司仍在努力重回正轨, 这次停电给公司造成的损失可能高达数十亿美元, 据《bet8体育娱乐入口》报道.

虽然不是与网络安全有关的事件, 这次故障向许多人揭示了我们的计算机系统是多么复杂和脆弱. 萨钦谢蒂, 安全与智能关键系统中心的执行主任, 他说,这次宕机可以作为一个例子,说明为什么这些公司需要建立一种网络安全弹性文化,为万一发生网络攻击做好准备.

“在当今世界, 每个垂直行业都使用计算机软件为客户提供服务,谢蒂说. “So, 在本质上, 所有行业垂直交叉的商业, 国防和联邦部门面临网络安全攻击的风险.”

谢蒂说,在考虑如何防止大规模中断发生时,公司需要问自己两个主要问题:一是发现威胁的速度有多快? 公司能多快做出反应?

谢蒂解释说,首先要在全公司范围内建立一种“网络弹性文化”. 建立这种应对攻击的能力,如果实施得当,会对公司的业务连续性计划(在破坏性事件发生时保持业务运行的计划)产生积极影响.

Shetty建议公司应该评估他们的系统和人员检测中断问题并确定根本原因所需的时间. 改进这一流程可以在未来帮助企业.

检测后有响应. 他们的系统中应该有备份和冗余, 谢蒂说,, 这样公司就可以回到以前, 不受影响的关键系统,并尽量减少对业务操作的中断.

避免“It供应商同质化”也很重要,这意味着使用的系统数量有限. 当一个问题出现问题时,在评估问题时转移到其他问题上会更加困难. 这是微软宕机的问题之一. 当系统瘫痪的时候, 它之所以如此普遍,是因为许多公司依赖于供应商,而缺乏备用资源.

谢蒂说,没有办法阻止袭击的发生. 威胁可能来自任何地方. 重要的是,当它们真的发生时,弄清楚如何应对. 桌面演习和对政策和程序的全面审视将有助于改善这些反应,并最大限度地减少代价高昂的干扰.