Jeg ville ønske jeg havde en dollar for hver gang vi som sikkerhedsudøvere har i fællesskab haft en samtale om en nul-dag - hver gang vi har diskuteret den farlige karakter af den seneste sårbarhed. Jeg ville have en pæn pæn sum egern væk på dette tidspunkt.
Vi har udviklet en finpudset evne til at løbe rundt i cirkler med håret i brand. Dette kan få nogle af os til at grine, når vi tænker tilbage på hændelser, som vi har været nødt til at håndtere eller hjælpe med til at afslutte. Men det svier stadig lidt at huske, hvordan tingene blev forvaltet tidligere.
Alt for ofte lærer vi vores sikkerhedslektioner på den hårde måde. Reaktiv sikkerhed var bogstaveligt talt branchens standardindstilling i mange år. Selv nu har jeg samtaler med CISO'er, der deler historier om hændelser, der er gået grueligt skævt. Vi lytter med henrykt opmærksomhed, og alligevel ser vi aldrig ud til at lære de lektier, der er synlige.
I stedet for at nærme os sikkerhed fra et reaktivt perspektiv, bør vi altid planlægge for fremtiden ved at stille spørgsmålet: Hvad kunne gå galt?
Hvad er der i din katastrofegenopretningsplan?
I årevis har virksomheder og lande – snarere regeringer – arbejdet hårdt på at flytte driften til skyen. Dette giver god mening … indtil det ikke gør det. Fra at læse disaster recovery og forretningskontinuitetsdokumenter for disse organisationer i løbet af de sidste par år, har jeg bemærket nogle gennemgående temaer.
For eksempel, i tilfælde af netværkssvigt, ville alle gå til den lokale elektronikbutik og købe nye bærbare computere.
Jeg er sikker på, at det ville skalere uden problemer. Ups, sarkasmevælgeren indstillet til 11.
Et andet scenarie, der ofte er opført i disse dokumenter, var et scenarie meteor rammer bygningen. På intet tidspunkt tog nogen af planlæggerne højde for, at hvis den nævnte katastrofe havde fundet sted, ville det lokale landskab være øde, så langt øjet kunne se i enhver retning.
Spørg, når du planlægger: Hvad hvis?
Men hvad nu hvis et land invaderede dit? Hvad hvis der var et helt uprovokeret angreb? Hvordan ville du fungere, hvis din cloud-instans var hostet i aggressorens land? Hvordan ville du være sikker på, at dit system ville have sikkerhed modstandsdygtighed for at overleve sådan et scenario? Er disse spørgsmål inkluderet i dine planer for genopretning efter katastrofe og forretningskontinuitet?
Krigen i Ukraine har tjent som et eksempel på worst-case scenarier for ethvert land i verden i dag. Der var en hel del "hvad nu hvis"-planlægning for forskellige krigstidssituationer længe før russerne nogensinde krydsede grænsen til Ukraine. Verden skal tage det til efterretning og begynde besvare disse spørgsmål.
Måske er det tid til at underholde et tilbagetog fra, hvordan vi har grebet globaliseringen an. Vi bør se på, hvordan vi kan køre vores systemer pålideligt, hvis vi skulle afbryde forbindelser med resten af verden.
Denne tankegang kan virke ekstrem, men den er langt mere realistisk end at forberede sig på et meteorangreb, endsige at stå i kø i den lokale elektronikbutik for at købe bærbare computere sammen med hundredvis af andre virksomheder.
Hvis en cloud-udbyder blev afskåret fra internettet af en eller anden grund, hvad ville din beredskabsplan så være for at klare stormen? Vi skal være på vagt over for trusler lige fra pickup-trucks, der rammer elledninger, til spånfabrikker, der skal flytte til andre lande på grund af stadigt skiftende politiske spørgsmål.
Udbygningen af vores strategier for at reducere risikoen og øge vores sikkerhedsmodstandsdygtighed vil gå langt for at hjælpe med at håndtere de klare og nuværende farer, vi står over for i denne moderne tidsalder.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- evne
- Om
- Konto
- aktiviteter
- adresse
- alene
- altid
- ,
- tilgang
- omkring
- angribe
- opmærksomhed
- tilbage
- før
- grænse
- bringe
- virksomhed
- business kontinuitet
- købe
- Årsag
- chip
- kredse
- klar
- Cloud
- kollektivt
- Virksomheder
- fuldstændig
- konklusion
- Tilslutninger
- Samtale
- samtaler
- kunne
- lande
- land
- Par
- Krydset
- Klip
- Dangerous
- farer
- dag
- deal
- Standard
- udviklet
- DID
- retning
- katastrofe
- drøftet
- dokumenter
- Dollar
- hver
- Elektronik
- Endog
- begivenhed
- NOGENSINDE
- alle
- eksempel
- ekstrem
- øje
- Ansigtet
- Manglende
- Brand
- hyppigt
- fra
- fremtiden
- globalisering
- Go
- regeringer
- stor
- Hår
- Hård Ost
- hjælpe
- rammer
- hostede
- Hvordan
- HTTPS
- Hundreder
- in
- hændelse
- hændelsesrespons
- medtaget
- Forøg
- industrien
- instans
- Internet
- spørgsmål
- spørgsmål
- IT
- landskab
- laptops
- seneste
- LÆR
- Lessons
- Line (linje)
- linjer
- Børsnoterede
- lidt
- lokale
- Lang
- Se
- maerker
- administrere
- lykkedes
- mange
- Moderne
- mere
- bevæge sig
- Natur
- behøve
- behov
- netværk
- betjene
- Produktion
- organisationer
- Andet
- forbi
- perfekt
- perspektiv
- Afhentning
- Place
- Almindeligt
- fly
- planlægning
- planer
- Planter
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- politisk
- magt
- forberede
- præsentere
- udbyder
- køb
- spørgsmål
- Spørgsmål
- spænder
- Læsning
- realistisk
- grund
- opsving
- reducere
- modstandskraft
- svar
- REST
- Risiko
- Kør
- Russerne
- Said
- Scale
- scenarier
- sikkerhed
- forstand
- sæt
- indstilling
- Del
- Shop
- bør
- situationer
- nogle
- starte
- Stadig
- Storm
- strategier
- strejke
- sådan
- overlever
- systemet
- Systemer
- Tag
- verdenen
- ting
- Tænker
- trusler
- tid
- til
- i dag
- også
- Lastbiler
- Ukraine
- us
- forskellige
- Ve
- Specifikation
- sårbarhed
- krig
- Krig i Ukraine
- Vejr
- Hvad
- WHO
- vilje
- uden
- arbejder
- world
- ville
- Forkert
- år
- Du
- Din
- zephyrnet
- nul
- Zero Day