Vorrei avere un dollaro per ogni volta che ci piace professionisti della sicurezza abbiamo discusso collettivamente di un giorno zero, ogni volta che abbiamo discusso della natura pericolosa dell'ultima vulnerabilità. Avrei una bella somma ordinata messa da parte a questo punto.
Abbiamo sviluppato una capacità finemente affinata di correre in tondo con i capelli in fiamme. Questo potrebbe far ridere alcuni di noi quando ripensiamo agli incidenti che abbiamo dovuto gestire o aiutare a portare a una conclusione. Ma punge ancora un po' ricordare come si gestivano le cose in passato.
Troppo spesso impariamo le nostre lezioni sulla sicurezza nel modo più duro. La sicurezza reattiva è stata, letteralmente, l'impostazione predefinita del settore per molti anni. Anche adesso, ho conversazioni con i CISO che condividono storie di attività di risposta agli incidenti andate terribilmente male. Ascoltiamo con attenzione rapita, eppure non sembra che impariamo mai le lezioni che sono in bella vista.
Piuttosto che affrontare la sicurezza da una prospettiva reattiva, dovremmo sempre pianificare il futuro ponendoci la domanda: Cosa potrebbe andare storto?
Cosa c'è nel tuo piano di ripristino di emergenza?
Per anni, le aziende e i paesi, piuttosto i governi, hanno lavorato duramente per spostare le operazioni nel cloud. Questo ha perfettamente senso... fino a quando non lo fa. Dalla lettura del disaster recovery e documenti di continuità aziendale per queste organizzazioni negli ultimi due anni, ho notato alcuni temi pervasivi.
Ad esempio, in caso di guasto alla rete, tutti andrebbero al negozio di elettronica locale e acquisterebbero laptop sostitutivi.
Sono sicuro che si ridimensionerebbe senza problemi. Oops, quadrante del sarcasmo impostato su 11.
Un altro scenario frequentemente elencato in questi documenti era quello di a meteora che colpisce l'edificio. In nessun momento nessuno dei pianificatori ha tenuto conto del fatto che se il suddetto disastro si fosse verificato, il paesaggio locale sarebbe stato desolato a perdita d'occhio in qualsiasi direzione.
Durante la pianificazione, chiedi: e se?
Ma cosa succede se un paese ha invaso il tuo? E se ci fosse stato un attacco completamente non provocato? Come opereresti se la tua istanza cloud fosse ospitata nel paese dell'aggressore? Come saresti sicuro che il tuo sistema avrebbe il file resilienza della sicurezza sopravvivere a uno scenario del genere? Queste domande sono incluse nei piani di ripristino di emergenza e continuità aziendale?
La guerra in Ucraina è servita da esempio degli scenari peggiori per qualsiasi paese del mondo di oggi. C'era una grande quantità di pianificazione "e se" per varie situazioni di guerra molto prima che i russi attraversassero il confine con l'Ucraina. Il mondo ha bisogno di prendere nota e iniziare rispondere a queste domande.
Forse è giunto il momento di intrattenere un ritiro dal modo in cui ci siamo avvicinati alla globalizzazione. Dovremmo esaminare come possiamo far funzionare i nostri sistemi in modo affidabile se dovessimo interrompere le connessioni con il resto del mondo.
Questa linea di pensiero può sembrare estrema, ma è molto più realistica che prepararsi per un attacco meteorico, figuriamoci fare la fila al negozio di elettronica locale per acquistare laptop, insieme a centinaia di altre aziende.
Se un fornitore di servizi cloud fosse tagliato fuori da Internet per qualsiasi motivo, quale sarebbe il tuo piano di emergenza per superare la tempesta? Dobbiamo essere vigili di fronte a minacce che vanno dai camioncini che colpiscono le linee elettriche, agli impianti di fabbricazione di chip che devono trasferirsi in altri paesi a causa di questioni politiche in continua evoluzione.
Sviluppare le nostre strategie per ridurre i rischi e aumentare la nostra resilienza della sicurezza contribuirà notevolmente ad affrontare i pericoli evidenti e presenti che affrontiamo in questa era moderna.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- capacità
- Chi siamo
- Il mio account
- attività
- indirizzo
- da solo
- sempre
- ed
- approccio
- in giro
- attacco
- attenzione
- precedente
- prima
- sistema
- portare
- affari
- business continuity
- Acquistare
- Causare
- patata fritta
- cerchi
- pulire campo
- Cloud
- collettivamente
- Aziende
- completamente
- conclusione
- Connessioni
- Conversazione
- Conversazioni
- potuto
- paesi
- nazione
- Coppia
- Crossed
- taglio
- Pericoloso
- pericoli
- giorno
- affare
- Predefinito
- sviluppato
- DID
- direzione
- disastro
- discusso
- documenti
- Dollaro
- ogni
- Elettronica
- Anche
- Evento
- EVER
- tutti
- esempio
- estremo
- occhio
- Faccia
- Fallimento
- Antincendio
- frequentemente
- da
- futuro
- globalizzazione
- Go
- I governi
- grande
- Capelli
- Hard
- Aiuto
- colpire
- ospitato
- Come
- HTTPS
- centinaia
- in
- incidente
- risposta agli incidenti
- incluso
- Aumento
- industria
- esempio
- Internet
- problema
- sicurezza
- IT
- paesaggio
- computer portatili
- con i più recenti
- IMPARARE
- Lezioni
- linea
- Linee
- elencati
- piccolo
- locale
- Lunghi
- Guarda
- FA
- gestire
- gestito
- molti
- moderno
- Scopri di più
- cambiano
- Natura
- che necessitano di
- esigenze
- Rete
- operare
- Operazioni
- organizzazioni
- Altro
- passato
- perfetta
- prospettiva
- Pickup
- posto
- pianura
- piano
- pianificazione
- piani
- piante
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- politico
- energia
- preparazione
- presenti
- fornitore
- Acquista
- domanda
- Domande
- che vanno
- Lettura
- realistico
- ragione
- recupero
- ridurre
- elasticità
- risposta
- REST
- Rischio
- Correre
- Russi
- Suddetto
- Scala
- Scenari
- problemi di
- senso
- set
- regolazione
- Condividi
- Shop
- dovrebbero
- situazioni
- alcuni
- inizia a
- Ancora
- Tempesta
- strategie
- sciopero
- tale
- sopravvivere
- sistema
- SISTEMI DI TRATTAMENTO
- Fai
- I
- il mondo
- cose
- Pensiero
- minacce
- tempo
- a
- oggi
- pure
- camion
- Ucraina
- us
- vario
- Ve
- Visualizza
- vulnerabilità
- guerra
- Guerra in Ucraina
- Tempo
- Che
- OMS
- volere
- senza
- lavoro
- mondo
- sarebbe
- Wrong
- anni
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
- zero
- Zero Day