預測分析正在徹底改變網絡安全的未來,而越來越多的數字安全專家正在使用預測分析算法來改進其風險評分模型。
隨著網絡安全風險的日益惡化,預測分析的功能變得越來越重要。正如行業專家指出的那樣,網絡犯罪分子不再局限于擅長編程的極客,還包括敵對國家行為者以及商業間諜活動的威脅。這意味著預測分析變得越來越重要。預測分析算法的用途之一是設置恢復點目標。
很多人并不知道其所在組織是否遭受了網絡攻擊,或者是否成為自然災害和蔓延全球的疫情的受害者,或是任何可能最終導致其組織破產倒閉的事件。
但即使不是IT專業人士,也可以學習如何為其組織管理潛在的破壞性事件。關鍵在于通過確定恢復點目標并利用數據帶來的優勢,為最壞的情況做好準備。
什么是恢復點目標?
根據定義,恢復點目標(RPO)是災難發生后恢復系統所需的最短時間。組織可能需要幾秒鐘、幾分鐘甚至幾天的時間才能恢復正常,也就是組織在重大災難之后遭受重大損失而恢復所需的最短估計時間。
災難可能意味著組織遭受了某種類型的網絡攻擊,例如網站被黑客入侵,或者其基礎設施因為自然災害而遭受重大破壞。
為什么要使用預測分析來設置恢復點目標(RPO)?
無論組織的基礎設施還是網絡業務意外受損,災難事件都可能對組織的業務造成重大損失。在某些情況下,其業務可能無法恢復。這就是需要使用預測分析技術來盡快設置恢復點目標(RPO)的原因。
網絡攻擊可能會給組織帶來重大的經濟損失,這也是一些組織可能破產的主要原因之一,尤其是在業務不穩固的情況下。
如果組織為災難性事件做好準備,則可以避免永久關閉業務的可能后果。這就是組織應該在創建災難恢復計劃時預測恢復點目標的原因。
除了預期恢復時間目標(即恢復功能所需的最長時間)之外,計算可能的恢復點目標可能會拯救組織的業務。
使用預測分析創建恢復點目標的步驟
(1)確定最重要的資產和功能
組織需要確定系統中哪些功能最有價值,了解業務發展的基本需求。預測分析算法使此過程更加容易。例如,組織可能依賴其在線狀態或物理基礎設施。
如果組織擁有并運營電子商務網站,并在其網站上查到惡意代碼,則需要保護客戶的數據,啟動并運行安全防護系統,以免失去客戶的信任。
(2)最壞的情況
組織可能發生的最壞情況是什么?例如,如果企業的業務是基于在線的,則可能會遭受網絡攻擊,這不僅會損害組織在其網站的潛在銷售和客戶體驗,還會損害其聲譽。
如果組織有實體店或工廠,則最壞的情況可能對生產設施造成重大損害。其原因可能是自然災害,例如地震、颶風、洪水等。而這些災害還取決于組織所在地點。
組織在計算恢復點目標(RPO)時還要考慮各種事件,并需要預測和防范多個災難場景。
(3)向他人學習
組織可以借鑒與其類似的曾經遭受網絡攻擊的公司。最好根據其他案例的數據來訓練最佳的預測分析算法。
組織需要問自己一些問題:他們發生了什么?他們在災難來襲時和襲擊之后采取了哪些措施?他們是否對發生的事件進行規劃?有什么后果?他們花了多長時間才恢復了正常運營狀態?
組織可以使用在規模和工作領域與其相似的公司數據來估計可能的恢復點目標。
重要的是要記住,這一切并非都會順利進行。特斯拉公司創始人Elon Musk建議,作為一名成功的商人,其失敗經歷可能是業務發展的關鍵經驗。所以需要做好準備,在意外發生之后盡力補救。
(4)向過去的錯誤學習
組織以前可能經歷過類似的事情。如果真是這樣,那么組織將擁有一些寶貴的數據。
如果組織在過去曾遭受過破壞和損失,可以使用恢復點目標信息獲得幫助,并為應對下一次災難制定戰略。
預測分析對于設置恢復點目標(RPO)至關重要
恢復點目標并不是一項艱巨的任務,而是一項重要的任務。它可以潛在地為組織的業務免于失敗和毀滅性損失。此外,即使最壞的情況影響了組織的業務,其員工也將會知道組織對此有所準備。
好消息是,預測分析技術可以簡化這一過程。雖然組織無法預測所有可能影響其業務的災難,但可以放心,如果災難來臨,組織將會實施盡快恢復的行動計劃。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號