Turinys:
Apibrėžimas - ką reiškia taisymas ir melstis?
Pataisyti ir melstis - tai požiūris į kibernetinį saugumą, susijęs su reagavimu į egzistuojančias grėsmes ir tikėjimuisi, kad rezultatai atgrasys nuo ateities atakų. Tai bendra verslo, neturinčio išteklių, strategija, leidžianti aktyviau veikti savo saugumo srityje.
„Techopedia“ paaiškina „Patch and Pray“
Iš esmės daugelis kompanijų ir kitų šalių neturi išteklių ar galimybių kurti nepriekaištingo kibernetinio saugumo planų. Todėl daugelis jų planų aspektų yra pagrįsti reakcija: įvykus duomenų pažeidimui ar kitokio pobūdžio kenkėjiškam išpuoliui, įmonė kreipiasi į jį, imasi žalos kontrolės ir pateikia sprendimus, kad šis pasikartojimas nepasikartotų.
Šio požiūrio problema yra ta, kad kibernetinės atakos vystosi, taigi ir kibernetinis saugumas. Saugumo ekspertai rekomenduoja aktyviai rinkti kibernetinę žvalgybą, kuri padeda įmonėms numatyti kibernetines grėsmes ir apsisaugoti nuo jų, užuot laukusi, kol jos įvyks. Pvz., Saugumo bendruomenė dažnai nustato esamus virusus, kenkėjiškų programų programas ar kibernetines atakas ir platina sprendimus, kaip užkirsti kelią sistemoms nuo jų, panašiai kaip medicinos specialistai platina vakcinas nuo ligų. Tai yra „patrak ir melskis“ tipo reakcija.
Be šių strategijų, vyriausybės ir privataus verslo vadovai dabar rekomenduoja naudoti išsamesnes apsaugos sistemas, iš kurių daugelis apima šifravimą, duomenų apsaugą, duomenų maskavimą ar kitus metodus, kurie daugelį kibernetinių užpuolimų padarys mažiau veiksmingą. Vienas iš pavyzdžių yra visapusiškų debesų šifravimo šliuzų naudojimas šifruoti visus duomenis, atsirandančius iš vidinio įmonės tinklo. Šis tarpininkavimo būdas reiškia, kad daugybė įvairių įsilaužimo bandymų tarp vidaus tinklo ir debesies nekelia pavojaus įmonės duomenims, net jei jiems pavyksta užgrobti duomenų srautą.
Apsauginio kibernetinio saugumo režimo sukūrimas reikalauja daug laiko ir reikalauja daug išteklių. Vis dėlto kibernetinio saugumo bendruomenė linksta prie tokio tipo modelių, kad apsaugotų vertingus duomenis nuo įsilaužėlių ir neleistinų kibernetinių užpuolikų.
