Desearía tener un dólar por cada vez que nosotros como practicantes de seguridad colectivamente hemos tenido una conversación sobre un día cero, todas y cada una de las veces que hemos discutido la naturaleza peligrosa de la última vulnerabilidad. Tendría una buena suma ordenada guardada en este punto.
Hemos desarrollado una habilidad finamente perfeccionada para correr en círculos con el pelo en llamas. Esto puede hacer que algunos de nosotros nos riamos cuando recordamos los incidentes que hemos tenido que manejar o ayudar a concluir. Pero todavía duele un poco recordar cómo se manejaban las cosas en el pasado.
Con demasiada frecuencia aprendemos nuestras lecciones de seguridad de la manera más difícil. La seguridad reactiva fue, literalmente, la configuración predeterminada de la industria durante muchos años. Incluso ahora, tengo conversaciones con CISO que comparten historias de actividades de respuesta a incidentes que salieron terriblemente mal. Escuchamos con gran atención y, sin embargo, parece que nunca aprendemos las lecciones que están a la vista.
En lugar de abordar la seguridad desde una perspectiva reactiva, siempre debemos planificar para el futuro haciéndonos la pregunta: Qué puede salir mal?
¿Qué hay en su plan de recuperación de desastres?
Durante años, las empresas y los países, más bien los gobiernos, han estado trabajando arduamente para trasladar las operaciones a la nube. Esto tiene mucho sentido... hasta que deja de serlo. De leer el recuperación de desastres y documentos de continuidad comercial para estas organizaciones en los últimos dos años, he notado algunos temas generalizados.
Por ejemplo, en caso de falla de la red, todos irían a la tienda de electrónica local y comprarían computadoras portátiles de reemplazo.
Estoy seguro de que escalaría sin problemas. Ups, el dial de sarcasmo está en 11.
Otro escenario mencionado con frecuencia en estos documentos era el de un meteoro golpeando el edificio. En ningún momento ninguno de los planificadores tuvo en cuenta que de haberse producido dicho desastre, el paisaje local sería una desolación hasta donde alcanzaba la vista en cualquier dirección.
Al planificar, pregúntese: ¿Qué pasaría si?
Pero, ¿y si un país invadiera el tuyo? ¿Qué pasa si hubo un ataque completamente no provocado? ¿Cómo operaría si su instancia en la nube estuviera alojada en el país del agresor? ¿Cómo estaría seguro de que su sistema tendría la resiliencia de seguridad sobrevivir a tal escenario? ¿Están incluidas estas preguntas en sus planes de recuperación ante desastres y continuidad del negocio?
La guerra en Ucrania ha servido como ejemplo de los peores escenarios para cualquier país del mundo actual. Hubo una gran cantidad de planificación de "qué pasaría si" para varias situaciones de guerra mucho antes de que los rusos cruzaran la frontera hacia Ucrania. El mundo necesita tomar nota y empezar respondiendo estas preguntas.
Tal vez sea hora de considerar un retiro de cómo hemos abordado la globalización. Deberíamos ver cómo podemos ejecutar nuestros sistemas de manera confiable si tuviéramos que cortar las conexiones con el resto del mundo.
Esta línea de pensamiento puede parecer extrema, pero es mucho más realista que prepararse para el impacto de un meteorito, y mucho menos hacer cola en la tienda de electrónica local para comprar computadoras portátiles, junto con cientos de otras compañías.
Si un proveedor de la nube se quedara sin acceso a Internet por cualquier motivo, ¿cuál sería su plan de contingencia para capear el temporal? Tenemos que estar atentos frente a amenazas que van desde camionetas golpeando líneas eléctricas hasta plantas de fabricación de chips que necesitan mudarse a otros países debido a problemas políticos en constante cambio.
Desarrollar nuestras estrategias para reducir el riesgo y aumentar nuestra resiliencia de seguridad contribuirá en gran medida a ayudar a abordar los peligros claros y presentes que enfrentamos en esta era moderna.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- capacidad
- Nuestra Empresa
- Mi Cuenta
- actividades
- dirección
- solo
- hacerlo
- y
- enfoque
- en torno a
- atacar
- Atrás
- antes
- frontera
- llevar
- continuidad del negocio
- comprar
- Causar
- chip
- círculos
- limpiar
- Soluciones
- colectivamente
- Empresas
- completamente
- conclusión
- Conexiones
- Conversación
- conversaciones
- podría
- países
- país
- Parejas
- Cruzado
- Corte
- peligroso
- peligros
- día
- acuerdo
- Predeterminado
- desarrollado
- HIZO
- dirección
- desastre
- discutido
- documentos
- Dólar
- cada una
- Electrónica
- Incluso
- Evento
- NUNCA
- todos
- ejemplo
- extremo
- ojos
- Cara
- Fracaso
- Incendió
- frecuentemente
- en
- futuras
- la globalización
- Go
- Gobiernos
- maravillosa
- Cabello
- Difícil
- ayuda
- golpeando
- organizado
- Cómo
- HTTPS
- Cientos
- in
- incidente
- respuesta al incidente
- incluido
- aumente
- energético
- ejemplo
- Internet
- cuestiones
- IT
- paisaje
- ordenadores portátiles
- más reciente
- APRENDE:
- Lecciones
- línea
- líneas
- Listado
- pequeño
- local
- Largo
- Mira
- HACE
- gestionan
- gestionado
- muchos
- Moderno
- más,
- movimiento
- Naturaleza
- necesidad
- del sistema,
- funcionar
- Operaciones
- para las fiestas.
- Otro
- pasado
- perfecto
- la perspectiva
- Recoger
- Colocar
- Natural
- plan
- planificar
- jubilación
- Plantas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- político
- industria
- preparación
- presente
- proveedor
- comprar
- pregunta
- Preguntas
- que van
- Reading
- realista
- razón
- recuperación
- reducir
- resiliencia y se la estamos enseñando a nuestro hijos e hijas.
- respuesta
- RESTO
- Riesgo
- Ejecutar
- Rusos
- Said
- Escala
- escenarios
- EN LINEA
- sentido
- set
- pólipo
- Compartir
- Tienda
- tienes
- circunstancias
- algo
- comienzo
- Sin embargo
- Storm
- estrategias
- strike
- tal
- sobrevivir
- te
- Todas las funciones a su disposición
- ¡Prepárate!
- El
- el mundo
- cosas
- Ideas
- amenazas
- equipo
- a
- hoy
- demasiado
- Camiones
- Ucrania
- us
- diversos
- Ve
- Ver
- vulnerabilidad
- guerra
- Guerra en Ucrania
- Tiempo
- ¿
- QUIENES
- seguirá
- sin
- trabajando
- mundo
- se
- Mal
- años
- Usted
- tú
- zephyrnet
- cero
- Zero Day