復原力才是韌性 雲端安全策略正在變

編譯/Cynthia

隨著網路威脅日益複雜,不論是攻擊方式還是駭客策略,都變得更加難以預測,這對企業構成前所未有的挑戰。傳統的防禦手段已難以應對風險,因此企業在制定雲端安全策略時,不僅要關注如何預防攻擊,更要強調攻擊後的快速復原能力。只有提前規劃好復原計劃,才能在危機來臨時,保護公司的收入與聲譽,並有效減少業務中斷的影響,確保企業具備足夠的韌性來應對未來挑戰。

企業在制定雲端安全策略時,不僅要關注如何預防攻擊,更要強調攻擊後的快速復原能力。
企業在制定雲端安全策略時,不僅要關注如何預防攻擊,更要強調攻擊後的快速復原能力。(圖/123RF)

從預防到快速復原的策略轉變

資安專家Pieter Vanlperen 認為,企業不應只依賴傳統的預防或偵測手段,因為這些方法無法完全防止攻擊發生,並指出駭客只要一次成功,就可能對企業造成巨大損失。因此,企業必須轉換思維,主動考慮如何在攻擊發生後迅速恢復,不僅要保護數據和系統的完整性,還要減少業務中斷,確保公司能夠快速恢復正常運作。這種強調快速復原的策略,已成為雲端安全的重要焦點。

更多新聞:AI賽道逆襲 甲骨文靠後發優勢雲端競速

雲端應用與數據保護的必要性

隨著企業愈來愈依賴雲端技術,軟體即服務(SaaS)系統中的關鍵數據保護變得更加重要。根據 Own Company 的調查顯示,81% 的企業認為雲端應用比過去更加關鍵,因為這些應用不僅支持日常運作,還存儲大量的重要數據。一旦這些數據遭到攻擊或損害,將對企業的整體業務產生難以彌補的影響。因此,為確保企業能長期穩定運行,制定完善的數據復原和韌性計劃,已成為不可或缺的策略。

小型攻擊與黑天鵝事件的風險

許多企業在面對小型網路攻擊時,往往會輕視這些威脅,認為處理起來不會太困難。這種輕視的態度可能會讓企業忽略潛在的「黑天鵝」事件,即那些不可預測但影響巨大的突發狀況。例如,Crowdstrike 的事件中,一次全球網路安全工具的更新故障,導致數百萬台電腦癱瘓,甚至影響到航空和醫療等重要領域。這次事件突顯出企業在安全失效後,面對如何保持業務運作的準備仍然不足,顯示完善應對計劃的重要性。

網路保險的局限與實際需求

雖然許多企業已經投保網路保險以應對網路攻擊,但這些保險無法完全涵蓋所有風險,尤其是「黑天鵝」事件。除了保險外,企業還需建立健全的漏洞管理計劃和應對策略,例如隨著 AI 技術的發展,駭客可以利用 AI 竊取或篡改敏感數據,因此企業除了需保護和備份數據外,還必須確保數據在攻擊後未被篡改,以減少業務風險,確保能夠有效應對潛在的安全威脅。

對未來的樂觀展望與韌性建設

儘管網路威脅持續升級,Pieter Vanlperen 仍對未來充滿信心。他預測,隨著數據和技術的快速進步,未來十年將成為各行各業取得重大突破的黃金時期。雲端技術與 AI 的結合,將推動醫療、教育等領域迎來更多創新。面對這樣的變化,企業必須更加重視韌性建設,因為網路攻擊將不可避免。擁有強大的復原能力不僅能幫助企業有效應對攻擊,還能在未來挑戰中維持競爭力,確保業務的長期發展。

資料來源:Raconteur

※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!

瀏覽 236 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button