J'aimerais avoir un dollar pour chaque fois que nous praticiens de la sécurité ont eu collectivement une conversation sur un jour zéro - chaque fois que nous avons discuté de la nature dangereuse de la dernière vulnérabilité. J'aurais une belle somme bien rangée d'ici là.
Nous avons développé une capacité finement affûtée à tourner en rond avec nos cheveux en feu. Cela peut faire rire certains d'entre nous lorsque nous repensons à des incidents que nous avons dû gérer ou aider à mener à bien. Mais ça pique quand même un peu de se rappeler comment les choses étaient gérées par le passé.
Bien trop souvent, nous apprenons nos leçons de sécurité à la dure. La sécurité réactive a été, littéralement, le paramètre par défaut de l'industrie pendant de nombreuses années. Même maintenant, j'ai des conversations avec des RSSI qui partagent des histoires d'activités de réponse aux incidents qui ont terriblement mal tourné. Nous écoutons avec une attention soutenue, et pourtant nous semblons ne jamais apprendre les leçons qui sont à la vue de tous.
Plutôt que d'aborder la sécurité d'un point de vue réactif, nous devrions toujours planifier l'avenir en posant la question : Qu'est-ce qui pourrait mal se passer?
Que contient votre plan de reprise après sinistre ?
Pendant des années, les entreprises et les pays – les gouvernements, plutôt – ont travaillé dur pour déplacer les opérations vers le cloud. C'est parfaitement logique… jusqu'à ce que ce ne soit plus le cas. De la lecture du reprise après sinistre et des documents de continuité des activités pour ces organisations au cours des deux dernières années, j'ai remarqué certains thèmes omniprésents.
Par exemple, en cas de panne du réseau, tout le monde se rendrait au magasin d'électronique local et achèterait des ordinateurs portables de remplacement.
Je suis sûr que cela évoluerait sans problème. Oups, cadran sarcastique réglé sur 11.
Un autre scénario fréquemment cité dans ces documents était celui d'un météore frappant le bâtiment. À aucun moment, aucun des planificateurs n'a pris en compte le fait que si ladite catastrophe avait eu lieu, le paysage local serait une désolation à perte de vue dans n'importe quelle direction.
Lors de la planification, demandez : Et si ?
Et si un pays envahissait le vôtre ? Et s'il y avait une attaque totalement non provoquée ? Comment fonctionneriez-vous si votre instance cloud était hébergée dans le pays de l'agresseur ? Comment seriez-vous sûr que votre système aurait le sécurité résilience survivre à un tel scénario ? Ces questions sont-elles incluses dans vos plans de reprise après sinistre et de continuité des activités ?
La guerre en Ukraine a servi d'exemple des pires scénarios pour n'importe quel pays dans le monde aujourd'hui. Il y avait beaucoup de planification « et si » pour diverses situations de guerre bien avant que les Russes ne franchissent la frontière avec l'Ukraine. Le monde doit prendre note et commencer répondre à ces questions.
Il est peut-être temps d'envisager une retraite par rapport à la façon dont nous avons abordé la mondialisation. Nous devrions examiner comment nous pouvons faire fonctionner nos systèmes de manière fiable si nous devions rompre les connexions avec le reste du monde.
Cette ligne de pensée peut sembler extrême, mais c'est beaucoup plus réaliste que de se préparer à une frappe de météore, sans parler de faire la queue au magasin d'électronique local pour acheter des ordinateurs portables, avec des centaines d'autres entreprises.
Si un fournisseur de cloud était coupé d'Internet pour quelque raison que ce soit, quel serait votre plan d'urgence pour affronter la tempête ? Nous devons être vigilants face aux menaces allant des camionnettes heurtant les lignes électriques aux usines de fabrication de puces devant déménager dans d'autres pays en raison de problèmes politiques en constante évolution.
L'élaboration de nos stratégies pour réduire les risques et accroître notre résilience en matière de sécurité contribuera grandement à faire face aux dangers clairs et actuels auxquels nous sommes confrontés en cette ère moderne.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- capacité
- Qui sommes-nous
- Compte
- activités
- propos
- seul
- toujours
- ainsi que
- une approche
- autour
- attaquer
- précaution
- RETOUR
- before
- frontière
- apporter
- la performance des entreprises
- continuité de l'activité
- acheter
- Causes
- puce
- cercles
- clair
- le cloud
- collectivement
- Sociétés
- complètement
- conclusion
- Connexions
- Conversation
- conversations
- pourriez
- d'exportation
- Pays
- Couples
- Franchi
- Cut/Taille
- dangereux
- dangers
- journée
- affaire
- Réglage par défaut
- développé
- DID
- direction
- catastrophe
- discuté
- INSTITUTIONNELS
- Dollar
- chacun
- Electronique
- Pourtant, la
- événement
- JAMAIS
- tout le monde
- exemple
- extrême
- œil
- Visage
- Échec
- Incendie
- fréquemment
- de
- avenir
- la mondialisation
- Go
- Gouvernements
- l'
- Implants
- Dur
- aider
- frappe
- organisé
- Comment
- HTTPS
- Des centaines
- in
- incident
- réponse à l'incident
- inclus
- Améliore
- industrie
- instance
- Internet
- aide
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- paysage d'été
- ordinateurs portables
- Nouveautés
- APPRENTISSAGE
- Cours
- Gamme
- lignes
- Listé
- peu
- locales
- Location
- Style
- FAIT DU
- gérer
- gérés
- de nombreuses
- Villas Modernes
- PLUS
- Bougez
- Nature
- besoin
- Besoins
- réseau et
- fonctionner
- Opérations
- organisations
- Autre
- passé
- parfaite
- objectifs
- Ramassage en magasin
- Place
- Plaine
- plan
- et la planification de votre patrimoine
- plans
- Plants
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Point
- politique
- power
- en train de préparer
- représentent
- de voiture.
- achat
- question
- fréquemment posées
- allant
- en cours
- réaliste
- raison
- récupération
- réduire
- la résilience
- réponse
- REST
- Analyse
- Courir
- "Les Russes
- Saïd
- Escaliers intérieurs
- scénarios
- sécurité
- sens
- set
- mise
- Partager
- Boutique
- devrait
- situations
- quelques
- Commencer
- Encore
- tempête
- les stratégies
- grève
- tel
- survivre
- combustion propre
- Système
- Prenez
- Les
- le monde
- des choses
- En pensant
- des menaces
- fiable
- à
- aujourd'hui
- trop
- Trucks
- Ukraine
- us
- divers
- Ve
- Voir
- vulnérabilité
- guerre
- Guerre en Ukraine
- Météo
- Quoi
- WHO
- sera
- sans
- de travail
- world
- pourra
- faux
- années
- Vous
- Votre
- zéphyrnet
- zéro
- Zero Day