Toivon, että minulla olisi dollari joka kerta turvallisuusalan ammattilaiset olemme yhdessä keskustelleet nollapäivästä – joka kerta, kun olemme keskustelleet uusimman haavoittuvuuden vaarallisuudesta. Tässä vaiheessa minulla olisi mukava siisti summa.
Olemme kehittäneet hienoksi hiotun kyvyn juosta ympyröitä hiukset tulessa. Tämä saattaa saada jotkut meistä nauramaan, kun muistelemme tapauksia, jotka meidän on täytynyt hallita tai auttaa saamaan päätökseen. Mutta silti hieman pistää muistelemaan, kuinka asioita hoidettiin aiemmin.
Liian usein opimme turvallisuusoppituntimme kantapään kautta. Reaktiivinen tietoturva oli kirjaimellisesti alan oletusasetus useiden vuosien ajan. Vielä nytkin olen keskustellut CISO:n kanssa, jotka kertovat tarinoita tapauksista, jotka ovat menneet hirveän pieleen. Kuuntelemme sykähdyttyneenä, emmekä kuitenkaan näytä koskaan oppivan niitä opetuksia, jotka ovat selvästi näkyvissä.
Sen sijaan, että lähestyisimme turvallisuutta reaktiivisesta näkökulmasta, meidän tulisi aina suunnitella tulevaisuutta esittämällä kysymys: Mikä voisi mennä pieleen?
Mitä katastrofipalautussuunnitelmassasi on?
Yritykset ja maat – pikemminkin hallitukset – ovat tehneet kovasti töitä siirtääkseen toiminnot pilveen vuosien ajan. Tämä on täysin järkevää… kunnes se ei ole sitä. Lukemisesta lähtien katastrofipalautuksen ja liiketoiminnan jatkuvuusasiakirjoja näille organisaatioille parin viime vuoden aikana, olen huomannut joitain läpitunkevia teemoja.
Esimerkiksi verkkovian sattuessa jokainen menisi paikalliseen elektroniikkaliikkeeseen ja ostaisi korvaavan kannettavan tietokoneen.
Olen varma, että se skaalautuu ilman ongelmia. Hups, sarkasmivalitsin asetettu arvoon 11.
Toinen näissä asiakirjoissa usein mainittu skenaario oli a meteori osui rakennukseen. Kukaan suunnittelijoista ei missään vaiheessa ottanut huomioon sitä tosiasiaa, että jos kyseinen katastrofi olisi tapahtunut, paikallinen maisema olisi autio niin pitkälle kuin silmä kantaa mihinkään suuntaan.
Kun suunnittelet, kysy: Mitä jos?
Mutta entä jos jokin maa hyökkää kotiisi? Entä jos kyseessä olisi täysin provosoimaton hyökkäys? Miten toimisit, jos pilvi-esiintymääsi isännöidään hyökkääjän maassa? Miten olisit varma, että järjestelmässäsi on turvallisuuden joustavuus selviytyäkseen sellaisesta skenaariosta? Sisältyvätkö nämä kysymykset katastrofipalautus- ja liiketoiminnan jatkuvuussuunnitelmiisi?
Ukrainan sota on ollut esimerkki pahimmasta mahdollisesta skenaariosta mille tahansa maailman maalle. Erilaisia sotatilanteita varten suunniteltiin paljon "mitä jos" jo kauan ennen kuin venäläiset ylittivät Ukrainan rajan. Maailman on otettava huomioon ja aloitettava vastaamalla näihin kysymyksiin.
Ehkä on aika vetäytyä siitä, miten olemme lähestyneet globalisaatiota. Meidän pitäisi tarkastella, kuinka voimme käyttää järjestelmiämme luotettavasti, jos joutuisimme katkaisemaan yhteydet muuhun maailmaan.
Tämä ajattelutapa saattaa tuntua äärimmäiseltä, mutta se on paljon realistisempaa kuin valmistautuminen meteoritörmäyksiin, puhumattakaan jonosta paikalliseen elektroniikkaliikkeeseen ostamaan kannettavia tietokoneita satojen muiden yritysten kanssa.
Jos pilvipalveluntarjoaja katkaisisi Internetin jostain syystä, mikä olisi varasuunnitelmasi selviytyäksesi myrskystä? Meidän on oltava valppaina uhat, jotka vaihtelevat avolava-autojen osumisesta voimalinjoihin ja sirutehtaisiin, jotka joutuvat muuttamaan muihin maihin jatkuvasti muuttuvien poliittisten asioiden vuoksi.
Strategiatemme kehittäminen riskien vähentämiseksi ja tietoturvan kestävyyden lisäämiseksi auttaa ratkaisemaan selkeitä ja ajankohtaisia vaaroja, joita kohtaamme tänä nykyaikana.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- kyky
- Meistä
- Tili
- toiminta
- osoite
- yksin
- aina
- ja
- lähestymistapa
- noin
- hyökkäys
- huomio
- takaisin
- ennen
- reunus
- tuoda
- liiketoiminta
- liiketoiminnan jatkuvuus
- Ostetaan
- Aiheuttaa
- siru
- piireissä
- selkeä
- pilvi
- kollektiivisesti
- Yritykset
- täysin
- johtopäätös
- Liitännät
- Keskustelu
- keskustelut
- voisi
- maahan
- maa
- Pari
- Crossed
- Leikkaus
- Vaarallinen
- vaaroista
- päivä
- sopimus
- oletusarvo
- kehitetty
- DID
- suunta
- katastrofi
- keskusteltiin
- asiakirjat
- dollari
- kukin
- Elektroniikka
- Jopa
- tapahtuma
- EVER
- jokainen
- esimerkki
- äärimmäinen
- silmä
- Kasvot
- Epäonnistuminen
- Tulipalo
- usein
- alkaen
- tulevaisuutta
- globalisaatio
- Go
- hallitukset
- suuri
- Hiukset
- Kova
- auttaa
- lyömällä
- isännöi
- Miten
- HTTPS
- Sadat
- in
- tapaus
- tapahtuman vastaus
- mukana
- Kasvaa
- teollisuus
- esimerkki
- Internet
- kysymys
- kysymykset
- IT
- Landschaft
- kannettavat tietokoneet
- uusin
- OPPIA
- Lessons
- linja
- linjat
- lueteltu
- vähän
- paikallinen
- Pitkät
- katso
- TEE
- hoitaa
- onnistui
- monet
- Moderni
- lisää
- liikkua
- luonto
- tarvitsevat
- tarpeet
- verkko
- käyttää
- Operations
- organisaatioiden
- Muut
- Ohi
- täydellinen
- näkökulma
- Nouto
- Paikka
- tavallinen
- suunnitelma
- suunnittelu
- suunnitelmat
- Kasvit
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- poliittinen
- teho
- valmistelee
- esittää
- toimittaja
- osto
- kysymys
- kysymykset
- alainen
- Lukeminen
- realistinen
- reason
- elpyminen
- vähentää
- kimmoisuus
- vastaus
- REST
- Riski
- ajaa
- Venäläiset
- Said
- Asteikko
- skenaariot
- turvallisuus
- tunne
- setti
- asetus
- Jaa:
- Kauppa
- shouldnt
- tilanteita
- jonkin verran
- Alkaa
- Yhä
- myrsky
- strategiat
- lakko
- niin
- hengissä
- järjestelmä
- järjestelmät
- ottaa
- -
- maailma
- asiat
- Ajattelu
- uhat
- aika
- että
- tänään
- liian
- Kuorma-autot
- Ukraina
- us
- eri
- Ve
- Näytä
- alttius
- sota
- Sota Ukrainassa
- Sää
- Mitä
- KUKA
- tulee
- ilman
- työskentely
- maailman-
- olisi
- Väärä
- vuotta
- Voit
- Sinun
- zephyrnet
- nolla-
- Zero Day