信息系统弹性

信息系统弹性 是指信息系统以下能力：（1）在恶劣条件或压力下，即使处于性能下降或衰弱的状态，仍能继续运行，同时保持必要的运行能力；（2）及时有效地恢复。

这对于中小企业意味着什么？

您的企业需要立即采取主动措施，首先要降低遭受勒索软件、网络钓鱼或其他网络安全攻击的风险。其次，要确保备份和灾难恢复计划是最新且有效的，以防万一遭受勒索软件攻击。CyberHoot 建议采取以下最佳实践，以避免、预防并防止此类攻击造成的损害：

• 采用 双因素认证 在所有关键的互联网访问服务上
• 采用一个 密码管理器 为了更好的个人/工作密码卫生
• 要求密码包含 14 个以上字符 治理政策
• 按照 3-2-1 备份方法 针对所有关键和敏感数据
• 培训员工 发现并避免基于电子邮件的 钓鱼 攻击
• 检查员工 可以通过测试来发现并避免网络钓鱼电子邮件
• 记录和测试 业务连续性灾难恢复 (BCDR) 计划
• 执行一个 风险评估 每两到三年

开始构建您强大的纵深防御网络安全计划 Cyber​​Hoot.

相关术语： 网络弹性, 网络服务

来源：NIST SP 800-53 Rev 4