预估分析对恢复点目标的重要性日益提高
发布时间:2022-08-04 10:13:47 所属栏目:安全 来源:互联网
导读:预测分析正在彻底改变网络安全的未来,而越来越多的数字安全专家正在使用预测分析算法来改进其风险评分模型。 什么是恢复点目标? 根据定义,恢复点目标(RPO)是灾难发生后恢复系统所需的最短时间。组织可能需要几秒钟、几分钟甚至几天的时间才能恢复正常,也
|
预测分析正在彻底改变网络安全的未来,而越来越多的数字安全专家正在使用预测分析算法来改进其风险评分模型。 什么是恢复点目标? 根据定义,恢复点目标(RPO)是灾难发生后恢复系统所需的最短时间。组织可能需要几秒钟、几分钟甚至几天的时间才能恢复正常,也就是组织在重大灾难之后遭受重大损失而恢复所需的最短估计时间。 灾难可能意味着组织遭受了某种类型的网络攻击,例如网站被黑客入侵,或者其基础设施因为自然灾害而遭受重大破坏。 为什么要使用预测分析来设置恢复点目标(RPO)? 无论组织的基础设施还是网络业务意外受损,灾难事件都可能对组织的业务造成重大损失。在某些情况下,其业务可能无法恢复。这就是需要使用预测分析技术来尽快设置恢复点目标(RPO)的原因。 使用预测分析创建恢复点目标的步骤 (1)确定最重要的资产和功能 组织需要确定系统中哪些功能最有价值,了解业务发展的基本需求。预测分析算法使此过程更加容易。例如,组织可能依赖其在线状态或物理基础设施。 如果组织拥有并运营电子商务网站,并在其网站上查到恶意代码,则需要保护客户的数据,启动并运行安全防护系统,以免失去客户的信任。 (2)最坏的情况 组织可能发生的最坏情况是什么?例如,如果企业的业务是基于在线的,则可能会遭受网络攻击,这不仅会损害组织在其网站的潜在销售和客户体验,还会损害其声誉。 如果组织有实体店或工厂,则最坏的情况可能对生产设施造成重大损害。其原因可能是自然灾害,例如地震、飓风、洪水等。而这些灾害还取决于组织所在地点。 组织在计算恢复点目标(RPO)时还要考虑各种事件,并需要预测和防范多个灾难场景。 (3)向他人学习 组织可以借鉴与其类似的曾经遭受网络攻击的公司。最好根据其他案例的数据来训练最佳的预测分析算法。 组织需要问自己一些问题:他们发生了什么?他们在灾难来袭时和袭击之后采取了哪些措施?他们是否对发生的事件进行规划?有什么后果?他们花了多长时间才恢复了正常运营状态?组织可以使用在规模和工作领域与其相似的公司数据来估计可能的恢复点目标。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号