ای کاش برای هر باری که ما داشتیم یک دلار داشتم پزشکان امنیتی به طور جمعی در مورد یک روز صفر گفتگو کرده اند - هر بار که ماهیت خطرناک آخرین آسیب پذیری را مورد بحث قرار داده ایم. من می خواهم یک مبلغ خوب و مرتب را تا این مرحله از بین ببرم.
ما توانایی دقیقی را برای دویدن به صورت دایرهای با موهایمان در آتش ایجاد کردهایم. این ممکن است باعث شود برخی از ما وقتی به حوادثی فکر میکنیم که باید مدیریت میکردیم یا به نتیجهگیری کمک میکردیم، بخندیم. اما یادآوری اینکه چگونه امور در گذشته مدیریت میشدند، هنوز کمی دردناک است.
اغلب اوقات ما درس های امنیتی خود را به سختی یاد می گیریم. امنیت واکنشی، به معنای واقعی کلمه، تنظیمات پیشفرض صنعت برای سالها بود. حتی در حال حاضر، من با سازمان های CISO صحبت می کنم که داستان های مربوط به فعالیت های واکنش به حادثه را به اشتراک می گذارند که به طرز وحشتناکی اشتباه رفته اند. ما با حواس پرتی گوش می دهیم، و با این حال به نظر می رسد که هرگز درس هایی را که در معرض دید هستند، نمی آموزیم.
به جای برخورد با امنیت از منظر واکنشی، همیشه باید با طرح این سوال برای آینده برنامه ریزی کنیم: چه چیزی می تواند اشتباه باشد?
در برنامه بازیابی بلایا چه چیزی وجود دارد؟
برای سالها، شرکتها و کشورها - بلکه دولتها - سخت کار میکنند تا عملیات را به فضای ابری منتقل کنند. این کاملاً منطقی است ... تا زمانی که اینطور نباشد. از خواندن بازیابی فاجعه و اسناد تداوم کسب و کار برای این سازمان ها در طول چند سال گذشته، من متوجه برخی موضوعات فراگیر شده ام.
به عنوان مثال، در صورت خرابی شبکه، همه به فروشگاه لوازم الکترونیکی محلی مراجعه میکنند و لپتاپهای جایگزین میخرند.
من مطمئن هستم که بدون مشکل مقیاس می شود. اوه، شماره طعنه بر روی 11 تنظیم شد.
سناریوی دیگری که اغلب در این اسناد ذکر شده است، سناریوی الف است برخورد شهاب سنگ به ساختمان. هیچ یک از برنامه ریزان به هیچ وجه این واقعیت را در نظر نگرفتند که اگر فاجعه گفته شده رخ می داد، چشم انداز محلی تا آنجا که چشم می توانست در هر جهتی ببیند، ویران می شد.
هنگام برنامه ریزی، بپرسید: اگر چه؟
اما اگر کشوری به کشور شما حمله کند چه؟ اگر یک حمله کاملاً بی دلیل وجود داشته باشد چه می شود؟ اگر نمونه ابری شما در کشور متجاوز میزبانی می شد، چگونه عمل می کنید؟ چگونه مطمئن می شوید که سیستم شما این را داشته باشد انعطاف پذیری امنیتی برای زنده ماندن در چنین سناریویی؟ آیا این سوالات در برنامه های بازیابی بلایا و تداوم کسب و کار شما گنجانده شده است؟
جنگ در اوکراین به عنوان نمونه ای از بدترین سناریوها برای هر کشوری در جهان امروز بوده است. مدت ها قبل از عبور روس ها از مرز اوکراین، برنامه ریزی زیادی برای موقعیت های مختلف زمان جنگ وجود داشت. جهان باید توجه داشته باشد و شروع کند پاسخ دادن به این سوالات.
شاید زمان آن فرا رسیده است که از رویکرد جهانی شدن خود عقب نشینی کنیم. اگر مجبور بودیم ارتباط خود را با بقیه دنیا قطع کنیم، باید ببینیم چگونه می توانیم سیستم های خود را به طور قابل اعتماد اجرا کنیم.
این طرز تفکر ممکن است افراطی به نظر برسد، اما بسیار واقع بینانه تر از آماده شدن برای یک برخورد شهاب سنگ است، چه رسد به اینکه در یک فروشگاه لوازم الکترونیکی محلی برای خرید لپ تاپ همراه با صدها شرکت دیگر صف بمانید.
اگر یک ارائه دهنده ابر به هر دلیلی از اینترنت قطع شود، برنامه اضطراری شما برای مقابله با طوفان چیست؟ ما باید در مواجهه با تهدیدات مختلف از برخورد کامیونها به خطوط برق گرفته تا کارخانههای تولید تراشه که به دلیل مسائل سیاسی دائماً در حال تغییر هستند، هوشیار باشیم.
ایجاد استراتژی های ما برای کاهش خطر و افزایش انعطاف پذیری امنیتی ما کمک زیادی به مقابله با خطرات واضح و فعلی ما در این عصر مدرن خواهد کرد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- توانایی
- درباره ما
- حساب
- فعالیت ها
- نشانی
- تنها
- همیشه
- و
- روش
- دور و بر
- حمله
- توجه
- به عقب
- قبل از
- مرز
- به ارمغان بیاورد
- کسب و کار
- تداوم کسب و کار
- خرید
- علت
- تراشه
- محافل
- واضح
- ابر
- مجموعا
- شرکت
- به طور کامل
- نتیجه
- اتصالات
- گفتگو
- گفتگو
- میتوانست
- کشور
- کشور
- زن و شوهر
- گذشت
- برش
- خطرناک
- خطرات
- روز
- مقدار
- به طور پیش فرض
- توسعه
- DID
- جهت
- فاجعه
- بحث کردیم
- اسناد و مدارک
- دلار
- هر
- الکترونیک
- حتی
- واقعه
- تا کنون
- هر کس
- مثال
- مفرط
- چشم
- چهره
- شکست
- آتش
- غالبا
- از جانب
- آینده
- جهانی شدن
- Go
- دولت ها
- بزرگ
- مو
- سخت
- کمک
- ضربه زدن
- میزبانی
- چگونه
- HTTPS
- صدها نفر
- in
- حادثه
- پاسخ حادثه
- مشمول
- افزایش
- صنعت
- نمونه
- اینترنت
- موضوع
- مسائل
- IT
- چشم انداز
- لپ تاپ
- آخرین
- یاد گرفتن
- درس
- لاین
- خطوط
- ذکر شده
- کوچک
- محلی
- طولانی
- نگاه کنيد
- باعث می شود
- مدیریت
- اداره می شود
- بسیاری
- مدرن
- بیش
- حرکت
- طبیعت
- نیازمند
- نیازهای
- شبکه
- کار
- عملیات
- سازمان های
- دیگر
- گذشته
- کامل
- چشم انداز
- پیکاپ
- محل
- ساده
- برنامه
- برنامه ریزی
- برنامه
- گیاهان
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- سیاسی
- قدرت
- آماده
- در حال حاضر
- ارائه دهنده
- خرید
- سوال
- سوالات
- اعم
- مطالعه
- واقع بینانه
- دلیل
- بهبود
- كاهش دادن
- حالت ارتجاعی
- پاسخ
- REST
- خطر
- دویدن
- روس
- سعید
- مقیاس
- سناریوها
- تیم امنیت لاتاری
- حس
- تنظیم
- محیط
- اشتراک گذاری
- فروشگاه
- باید
- شرایط
- برخی از
- شروع
- هنوز
- طوفان
- استراتژی ها
- ضربه
- چنین
- زنده ماندن
- سیستم
- سیستم های
- گرفتن
- La
- جهان
- اشیاء
- تفکر
- تهدید
- زمان
- به
- امروز
- هم
- کامیون
- اوکراین
- us
- مختلف
- Ve
- چشم انداز
- آسیب پذیری
- جنگ
- جنگ در اوکراین
- هوا
- چی
- WHO
- اراده
- بدون
- کارگر
- جهان
- خواهد بود
- اشتباه
- سال
- شما
- شما
- زفیرنت
- صفر
- روز صفر