Ich wünschte, ich hätte einen Dollar für jedes Mal, wenn wir da sind Sicherheitspraktiker haben gemeinsam über einen Zero Day gesprochen – jedes Mal, wenn wir über die Gefährlichkeit der neuesten Schwachstelle gesprochen haben. Ich hätte zu diesem Zeitpunkt eine nette ordentliche Summe weggekarrt.
Wir haben eine fein geschliffene Fähigkeit entwickelt, mit brennenden Haaren im Kreis herumzulaufen. Dies mag einige von uns zum Schmunzeln bringen, wenn wir an Vorfälle zurückdenken, die wir bewältigen oder zu deren Abschluss beitragen mussten. Aber es schmerzt immer noch ein wenig, sich daran zu erinnern, wie die Dinge in der Vergangenheit gehandhabt wurden.
Viel zu oft lernen wir unsere Sicherheitslektionen auf die harte Tour. Reaktive Sicherheit war viele Jahre lang buchstäblich die Standardeinstellung der Branche. Selbst jetzt führe ich Gespräche mit CISOs, die Geschichten über Aktivitäten zur Reaktion auf Vorfälle erzählen, die schrecklich schief gelaufen sind. Wir hören mit gespannter Aufmerksamkeit zu, und doch scheinen wir nie die Lektionen zu lernen, die vor aller Augen sichtbar sind.
Anstatt Sicherheit aus einer reaktiven Perspektive anzugehen, sollten wir immer für die Zukunft planen, indem wir uns die Frage stellen: Was könnte schiefgehen?
Was steht in Ihrem Disaster-Recovery-Plan?
Seit Jahren arbeiten Unternehmen und Länder – eher Regierungen – hart daran, den Betrieb in die Cloud zu verlagern. Das macht absolut Sinn … bis es nicht so ist. Vom Lesen der katastrophale Erholung und Geschäftskontinuitätsdokumente für diese Organisationen in den letzten Jahren sind mir einige allgegenwärtige Themen aufgefallen.
Zum Beispiel würde bei einem Netzwerkausfall jeder zum örtlichen Elektrofachgeschäft gehen und Ersatz-Laptops kaufen.
Ich bin sicher, das würde ohne Probleme skalieren. Ups, Sarkasmus-Zifferblatt auf 11 gestellt.
Ein weiteres häufig in diesen Dokumenten aufgeführtes Szenario war das eines Meteor, der das Gebäude trifft. Zu keinem Zeitpunkt berücksichtigte einer der Planer die Tatsache, dass die lokale Landschaft im Falle einer solchen Katastrophe in alle Richtungen so weit das Auge reicht trostlos wäre.
Fragen Sie bei der Planung: Was wäre wenn?
Aber was, wenn ein Land in Ihr Land eindringt? Was wäre, wenn es einen völlig unprovozierten Angriff gäbe? Wie würden Sie vorgehen, wenn Ihre Cloud-Instanz im Land des Angreifers gehostet würde? Wie würden Sie sicher sein, dass Ihr System das hätte Sicherheitsresilienz um ein solches Szenario zu überleben? Sind diese Fragen in Ihren Disaster-Recovery- und Business-Continuity-Plänen enthalten?
Der Krieg in der Ukraine dient heute als Beispiel für Worst-Case-Szenarien für jedes Land der Welt. Lange bevor die Russen die Grenze zur Ukraine überquerten, gab es viele „Was-wäre-wenn“-Planungen für verschiedene Kriegssituationen. Die Welt muss das zur Kenntnis nehmen und anfangen Beantwortung dieser Fragen.
Vielleicht ist es an der Zeit, sich von unserer Herangehensweise an die Globalisierung zurückzuziehen. Wir sollten uns überlegen, wie wir unsere Systeme zuverlässig betreiben können, wenn wir Verbindungen zum Rest der Welt abbrechen müssten.
Diese Denkweise mag extrem erscheinen, aber sie ist viel realistischer, als sich auf einen Meteoriteneinschlag vorzubereiten, ganz zu schweigen davon, zusammen mit Hunderten anderer Unternehmen vor dem örtlichen Elektronikgeschäft Schlange zu stehen, um Laptops zu kaufen.
Wenn ein Cloud-Anbieter aus irgendeinem Grund vom Internet abgeschnitten wäre, wie würde Ihr Notfallplan aussehen, um den Sturm zu überstehen? Wir müssen angesichts von Bedrohungen wachsam sein, die von Pickups reichen, die Stromleitungen treffen, bis hin zu Chipfabriken, die aufgrund sich ständig ändernder politischer Probleme in andere Länder verlegt werden müssen.
Der Ausbau unserer Strategien zur Risikominderung und Erhöhung unserer Sicherheitsresilienz wird einen großen Beitrag zur Bewältigung der eindeutigen und gegenwärtigen Gefahren leisten, denen wir in diesem modernen Zeitalter ausgesetzt sind.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- Fähigkeit
- Über uns
- Konto
- Aktivitäten
- Adresse
- allein
- immer
- und
- Ansatz
- um
- Attacke
- Aufmerksamkeit
- Zurück
- Bevor
- Grenze
- bringen
- Geschäft
- Geschäftskontinuität
- Kaufe
- Verursachen
- Chip
- Kreise
- klar
- Cloud
- gemeinsam
- Unternehmen
- uneingeschränkt
- Abschluss
- Verbindungen
- Gespräch
- Gespräche
- könnte
- Länder
- Land
- Paar
- Crossed
- Schneiden
- Gefährlich
- Gefahren
- Tag
- Deal
- Standard
- entwickelt
- DID
- Richtung
- Katastrophe
- diskutiert
- Unterlagen
- Dollar
- jeder
- Elektronik
- Sogar
- Event
- ÜBERHAUPT
- jedermann
- Beispiel
- Extrem
- Auge
- Gesicht
- Scheitern
- Feuer
- häufig
- für
- Zukunft
- Globalisierung
- Go
- Regierungen
- groß
- Haarfarbe
- hart
- Hilfe
- schlagen
- gehostet
- Ultraschall
- HTTPS
- hunderte
- in
- Zwischenfall
- Vorfallreaktion
- inklusive
- Erhöhung
- Energiegewinnung
- Instanz
- Internet
- Problem
- Probleme
- IT
- Landschaft
- Laptops
- neueste
- LERNEN
- Programm
- Line
- Linien
- Gelistet
- wenig
- aus einer regionalen
- Lang
- aussehen
- MACHT
- verwalten
- verwaltet
- viele
- modern
- mehr
- schlauer bewegen
- Natur
- benötigen
- Bedürfnisse
- Netzwerk
- betreiben
- Einkauf & Prozesse
- Organisationen
- Andere
- passt
- perfekt
- Perspektive
- Pickup
- Ort
- Ebene
- Plan
- Planung
- Pläne
- Pflanzen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Points
- politisch
- Werkzeuge
- Vorbereitung
- Gegenwart
- Versorger
- Kauf
- Frage
- Fragen
- Bereich
- Lesebrillen
- realistisch
- Grund
- Erholung
- Veteran
- Elastizität
- Antwort
- REST
- Risiko
- Führen Sie
- Russen
- Said
- Skalieren
- Szenarien
- Sicherheitdienst
- Sinn
- kompensieren
- Einstellung
- Teilen
- Shop
- sollte
- Umstände
- einige
- Anfang
- Immer noch
- Sturm
- Strategien
- Streik
- so
- überleben
- System
- Systeme und Techniken
- Nehmen
- Das
- die Welt
- Denken
- Bedrohungen
- Zeit
- zu
- heute
- auch
- Trucks
- Ukraine
- us
- verschiedene
- Ve
- Anzeigen
- Verwundbarkeit
- Krieg
- Krieg in der Ukraine
- Wetter
- Was
- WHO
- werden wir
- ohne
- arbeiten,
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- würde
- Falsch
- Jahr
- Du
- Ihr
- Zephyrnet
- Null
- Zero Day