Soovin, et mul oleks dollar iga kord, kui me oleme turvatöötajad oleme ühiselt vestelnud nullpäevast – iga kord, kui oleme arutanud viimase haavatavuse ohtlikkust. Mul oleks selleks hetkeks kena korralik summa ära orav.
Meil on välja kujunenud peeneks lihvitud võime joosta ringi, juuksed põlevad. See võib panna mõned meist muigama, kui mõtleme tagasi juhtumitele, mida oleme pidanud juhtima või aitama lõpetada. Aga ikka natuke kipitab meenutades, kuidas varem asju aeti.
Liiga sageli õpime oma turvalisuse õppetunnid raskel teel. Reaktiivne turvalisus oli sõna otseses mõttes paljude aastate jooksul tööstuse vaikeseade. Isegi praegu on mul vestlusi CISO-dega, kes jagavad lugusid juhtumitele reageerimise tegevusest, mis on kohutavalt viltu läinud. Me kuulame vaimustunud tähelepanuga, kuid tundub, et me ei saa kunagi selgeks nähtavaid õppetunde.
Selle asemel, et läheneda turvalisusele reaktiivsest vaatenurgast, peaksime alati tulevikku planeerima, esitades küsimuse: Mis võib valesti minna?
Mis on teie katastroofi taastamise plaanis?
Ettevõtted ja riigid – pigem valitsused – on aastaid kõvasti tööd teinud, et toimingud pilve üle viia. See on täiesti loogiline … kuni seda ei juhtu. Alates lugemisest katastroofiabi ja nende organisatsioonide talitluspidevuse dokumente viimase paari aasta jooksul olen märganud mõningaid läbivaid teemasid.
Näiteks võrgutõrke korral läheksid kõik kohalikku elektroonikapoodi ja ostaksid asendussülearvuteid.
Olen kindel, et see ulatuks probleemideta. Oih, sarkasmivalik on seatud 11-le.
Teine nendes dokumentides sageli loetletud stsenaarium oli a meteoor tabas hoonet. Ükski planeerija ei võtnud kordagi arvesse tõsiasja, et kui nimetatud katastroof oleks aset leidnud, oleks kohalik maastik igas suunas rusuv nii kaugele kui silm ulatub.
Planeerimisel küsige: mis siis, kui?
Aga mis siis, kui mõni riik ründaks teie oma? Mis siis, kui toimus täiesti provotseerimata rünnak? Kuidas toimiksite, kui teie pilveeksemplari majutataks agressori riigis? Kuidas oleksite kindel, et teie süsteemil on turvalisuse vastupidavus sellise stsenaariumi üle elada? Kas need küsimused sisalduvad teie katastroofi taastamise ja talitluspidevuse plaanides?
Ukraina sõda on olnud näide halvimatest stsenaariumidest igale maailma riigile. “Mis siis, kui” oli palju planeeritud erinevateks sõjaaegseteks olukordadeks juba ammu enne seda, kui venelased üldse Ukraina piiri ületasid. Maailm peab märkama ja alustama neile küsimustele vastates.
Võib-olla on aeg loobuda sellest, kuidas oleme globaliseerumisele lähenenud. Peaksime uurima, kuidas saaksime oma süsteeme usaldusväärselt käitada, kui peaksime katkestama ühendused muu maailmaga.
See mõttekäik võib tunduda äärmuslik, kuid see on palju realistlikum kui valmistuda meteoriidilöögiks, rääkimata sadade teiste ettevõtetega sülearvutite ostmiseks kohalikus elektroonikapoes järjekorras seismisest.
Kui pilveteenuse pakkuja oleks mingil põhjusel Internetist välja lülitatud, siis milline oleks teie situatsiooniplaan tormi ületamiseks? Peame olema valvsad ohtude ees, mis ulatuvad pikapitest, mis tabavad elektriliine, kuni kiipide valmistamise tehasteni, mis peavad pidevalt muutuvate poliitiliste probleemide tõttu kolima teistesse riikidesse.
Riskide vähendamise ja turvalisuse vastupanuvõime suurendamise strateegiate väljatöötamine aitab paljuski lahendada selgeid ja praegusi ohte, millega me praegusel ajastul silmitsi seisame.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- võime
- MEIST
- konto
- tegevus
- aadress
- üksi
- alati
- ja
- lähenemine
- ümber
- rünnak
- tähelepanu
- tagasi
- enne
- piir
- tooma
- äri
- äritegevuse järjepidevus
- ostma
- Põhjus
- kiip
- ringid
- selge
- Cloud
- kollektiivselt
- Ettevõtted
- täiesti
- järeldus
- Side
- Vestlus
- vestlused
- võiks
- riikides
- riik
- Paar
- Läbikriipsutatud
- lõigatud
- Ohtlik
- ohud
- päev
- tegelema
- vaikimisi
- arenenud
- DID
- suund
- katastroof
- arutatud
- dokumendid
- dollar
- iga
- Elektroonika
- Isegi
- sündmus
- KUNAGI
- igaüks
- näide
- äärmuslik
- silm
- nägu
- ebaedu
- Tulekahju
- sageli
- Alates
- tulevik
- globaliseerumise
- Go
- Valitsused
- suur
- juuksed
- Raske
- aitama
- lööb
- võõrustas
- Kuidas
- HTTPS
- sajad
- in
- juhtum
- intsidentidele reageerimine
- lisatud
- Suurendama
- tööstus
- Näiteks
- Internet
- probleem
- küsimustes
- IT
- maastik
- sülearvutid
- hiljemalt
- Õppida
- Lessons
- joon
- liinid
- Loetletud
- vähe
- kohalik
- Pikk
- Vaata
- TEEB
- juhtima
- juhitud
- palju
- Kaasaegne
- rohkem
- liikuma
- loodus
- vajav
- vajadustele
- võrk
- töötama
- Operations
- organisatsioonid
- Muu
- minevik
- täiuslik
- perspektiiv
- Pikap
- Koht
- tavaline
- kava
- planeerimine
- plaanid
- Taimed
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- poliitiline
- võim
- ettevalmistamisel
- esitada
- tarnija
- ostma
- küsimus
- Küsimused
- alates
- Lugemine
- realistlik
- põhjus
- taastumine
- vähendama
- vastupidavust
- vastus
- REST
- Oht
- jooks
- Venelased
- Ütlesin
- Skaala
- stsenaariumid
- turvalisus
- tunne
- komplekt
- kehtestamine
- Jaga
- E-pood
- peaks
- olukordades
- mõned
- algus
- Veel
- torm
- strateegiad
- lööma
- selline
- ellu jääma
- süsteem
- süsteemid
- Võtma
- .
- maailm
- asjad
- Mõtlemine
- ähvardused
- aeg
- et
- täna
- liiga
- Veoautod
- Ukraina
- us
- eri
- Ve
- vaade
- haavatavus
- sõda
- Sõda Ukrainas
- ilm
- M
- WHO
- will
- ilma
- töö
- maailm
- oleks
- Vale
- aastat
- sa
- Sinu
- sephyrnet
- null
- Null päev