/ 中存储网

实践指南:如何建立有弹性的安全网络?

2022-07-10 15:08:01 来源:科技号

科技号翻译文章:

实践指南:如何建立有弹性的安全网络?

上周在 Rogers Communications 发生的事件造成的跨加拿大互联网和无线中断应该让企业电信和 IT 决策者仔细考虑他们购买的服务中的电信弹性。

有帮助:2006 年,英国国家基础设施安全协调中心发布了一份良好实践指南,以帮助那里的组织做出这些决定。该建议仍然很好,适用于任何国家/地区的组织。

这儿是一些精彩片段:

– 了解您的通信系统要求。识别被认为是关键任务的通信系统,如果它们被中断会给组织带来高风险;

– 分析关键任务高风险服务的威胁和漏洞(例如,自然灾害、恶意攻击、单点故障、商业依赖、缺乏透明度);

– 要求服务提供商解释关于其弹性和可用性的营销声明。在某些情况下,您可能需要确保与正确的提供商代表交谈;

– 专注于您需要的服务,而不是技术;

– 在选择服务提供商时进行严格的尽职调查,包括确保他们对其部署的服务具有可见性和控制权,以确保隔离(确保指定的电路在整个网络中物理分离,从而没有共同的交换、互连点,或电缆路线)和多样性(确保指定的电路不在同一电缆或传输系统上布线)提供和维护。还要确保他们有足够的应急计划来从灾难中恢复。

— 认识到高可用性和高弹性服务的成本将高于标准服务,但在采购这些服务时不要将成本作为主要标准。

该报告区分了最佳实践(可以采取的措施来保证复原力,无论成本如何)和良好实践(提供与公司风险战略相关的一定程度的复原力的措施)。

组织的一种选择是为互联网故障转移付费,如果主网络出现故障,提供商将切换到不同的网络。许多 ISP——包括 Bell、Rogers 和 Telus——都提供这项服务。例如,有线服务可以切换到无线服务。但是,该报告明确指出,电信和 IT 买家必须澄清故障转移是否是来自同一提供商的备用网络。这可能无法提供所需的弹性。

英国报告建议组织问自己以下问题:

– 您是否有完整完整的关键业务电信服务列表,以及支持它们的关键系统,以及按重要性对这些服务进行排名?

– 您能否确定支持您的关键系统的电信服务并以您和提供商都知道您在谈论同一件事的方式命名它们?

– 您是否知道您的网络服务在提供商的核心网络中的哪个位置连接、它们是如何连接的,以及它们离开您的场所后所采用的物理路由?

– 如果您使用双供应商,您是否确信这两个供应商没有共同的物理路由或故障点?

– 在您自己的场所内,您是否可以看到您的电信服务一直到供应商的管道?例如,电缆的任何部分是否暴露给外部承包商或您无法控制的其他人?是否有任何第三方组件(例如 ADSL 路由器)可能属于责任范围?

– 您的所有服务是否都在同一条电缆中离开您的场所?它们都在同一个管道中吗?

–您知道关键服务是否通过不同的网络组件路由,这样一个组件的故障就不会影响所有关键服务?

– 当您订购新服务时,您是否讨论您现有的服务以确保没有对分离或多样性做出危险的假设?

– 您是否定期与您的供应商审查您的具体弹性要求?

– 您是否有联系您的提供者的主要和替代方法(例如电话、电子邮件)。您是否为您的供应商提供了您自己的响应团队的替代联系方式?您是否与您的提供者讨论过各自的应急计划?

英国的报告还建议向供应商提出问题。其中最重要的一项是:

– 我们能否在业务连续性规划和灾难恢复方面合作,包括提供网络保障的测试?

2019 年,Opengear 美洲区副总裁 Todd Rychecky撰写了一篇专栏文章,提出了类似的建议,其中包括:“通过不断提醒 IT 部门以外的人员,网络弹性可以为组织节省多少资金,电信组织内的 IT 团队将拥有在他们的网络中实现弹性会带来更大的运气。”