우리가 할 때마다 XNUMX달러가 있었으면 좋겠어 보안 실무자 최신 취약점의 위험한 특성에 대해 논의할 때마다 총체적으로 제로 데이에 대한 대화를 나눴습니다. 나는 이 시점에서 멋진 깔끔한 합계를 얻을 것입니다.
우리는 머리카락에 불을 붙인 채 원을 그리며 돌아다니는 정교하게 연마된 능력을 개발했습니다. 이로 인해 우리가 관리하거나 결론을 내리는 데 도움을 주어야 했던 사건을 회상할 때 우리 중 일부는 웃을 수 있습니다. 그러나 과거에 일이 어떻게 관리되었는지를 회상하는 것은 여전히 약간 따가운 일입니다.
너무 자주 우리는 보안 교훈을 어려운 방법으로 배웁니다. 반응형 보안은 말 그대로 수년 동안 업계의 기본 설정이었습니다. 지금도 저는 사고 대응 활동이 끔찍하게 잘못되었다는 이야기를 공유하는 CISO와 대화를 나누고 있습니다. 우리는 열광적으로 주의를 기울이지만 눈에 보이는 교훈을 결코 배우지 않는 것 같습니다.
사후 대응적인 관점에서 보안에 접근하기보다는 항상 다음 질문을 던짐으로써 미래를 계획해야 합니다. 무엇이 잘못될 수 있습니까??
재해 복구 계획에는 무엇이 있습니까?
수년 동안 기업과 국가, 즉 정부는 운영을 클라우드로 이전하기 위해 열심히 노력해 왔습니다. 이것은 완벽하게 이해가 됩니다... 그렇지 않을 때까지 말입니다. 읽기에서 재해 복구 그리고 지난 몇 년 동안 이러한 조직에 대한 비즈니스 연속성 문서를 검토하면서 몇 가지 만연한 주제를 발견했습니다.
예를 들어 네트워크 장애가 발생하면 모든 사람이 지역 전자제품 매장에 가서 교체용 노트북을 구입합니다.
나는 그것이 문제없이 확장 될 것이라고 확신합니다. 이런, 빈정거림 다이얼이 11로 설정되었습니다.
이 문서에 자주 나열된 또 다른 시나리오는 건물에 충돌하는 유성. 기획자들 중 어느 누구도 재난이 발생하면 눈이 어느 방향에서나 볼 수있는 한 지역 풍경이 황폐해질 것이라는 사실을 고려하지 않았습니다.
계획할 때 다음과 같이 질문하십시오. What If?
하지만 한 나라가 당신의 나라를 침략한다면 어떻게 될까요? 완전히 도발되지 않은 공격이 있었다면? 클라우드 인스턴스가 공격자의 국가에서 호스팅되는 경우 어떻게 운영하시겠습니까? 시스템에 다음이 있는지 어떻게 확신할 수 있습니까? 보안 탄력성 그런 시나리오에서 살아남으려면? 재해 복구 및 비즈니스 연속성 계획에 이러한 질문이 포함되어 있습니까?
우크라이나 전쟁은 오늘날 세계 어느 나라에서나 최악의 시나리오의 모범이 되었습니다. 러시아인들이 국경을 넘어 우크라이나로 들어가기 오래 전부터 다양한 전시 상황에 대한 "가정" 계획이 많이 있었습니다. 세계는 주목하고 시작해야 합니다 이 질문들에 답하기.
아마도 지금은 우리가 세계화에 접근한 방식에서 후퇴할 때입니다. 나머지 세계와의 연결을 끊어야 하는 경우 시스템을 안정적으로 실행할 수 있는 방법을 살펴봐야 합니다.
이러한 사고 방식은 극단적으로 보일 수 있지만 수백 개의 다른 회사와 함께 노트북을 구입하기 위해 지역 전자 제품 매장에서 줄을서는 것은 물론 유성 충돌을 준비하는 것보다 훨씬 더 현실적입니다.
어떤 이유로든 클라우드 공급자가 인터넷에서 차단된 경우 폭풍우를 극복하기 위한 비상 계획은 무엇입니까? 픽업트럭이 송전선에 부딪히는 것부터 끊임없이 변화하는 정치적 문제로 인해 다른 국가로 이전해야 하는 칩 제조 공장에 이르기까지 다양한 위협에 직면하여 우리는 경계해야 합니다.
위험을 줄이고 보안 복원력을 높이기 위한 전략을 수립하면 이 현대 시대에 우리가 직면하고 있는 명백하고 현존하는 위험을 해결하는 데 큰 도움이 될 것입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- 능력
- 소개
- 계정
- 방과 후 액티비티
- 주소
- 혼자
- 항상
- 와
- 접근
- 약
- 공격
- 주의
- 뒤로
- 전에
- 경계
- 가져
- 사업
- 비즈니스 연속성
- 사기
- 원인
- 칩
- 서클
- 선명한
- 클라우드
- 집합
- 기업
- 완전히
- 결론
- 연결
- 대화
- 대화
- 수
- 국가
- 국가
- 두
- 교차
- 절단
- 위험한
- 위험
- 일
- 거래
- 태만
- 개발
- DID
- 방향
- 재앙
- 논의 된
- 서류
- 달러
- 마다
- 전자
- 조차
- 이벤트
- EVER
- 사람
- 예
- 극단
- 눈
- 페이스메이크업
- 고장
- 화재
- 자주
- 에
- 미래
- 세계화
- Go
- 정부
- 큰
- 헤어
- 하드
- 도움
- 때리는
- 호스팅
- 방법
- HTTPS
- 수백
- in
- 사건
- 사고 대응
- 포함
- 증가
- 산업
- 예
- 인터넷
- 발행물
- 문제
- IT
- 경치
- 노트북
- 최근
- 배우다
- 레슨
- 라인
- 라인
- 상장 된
- 작은
- 지방의
- 긴
- 보기
- 제작
- 관리
- 관리
- .
- 현대
- 배우기
- 움직임
- 자연
- 필요
- 요구
- 네트워크
- 운영
- 행정부
- 조직
- 기타
- 과거
- 완전한
- 관점
- 픽업
- 장소
- 평원
- 계획
- 계획
- 계획
- 식물
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 정치
- 힘
- 준비
- 제시
- 공급자
- 매수
- 문제
- 문의
- 이르기까지
- 읽기
- 현실적인
- 이유
- 회복
- 감소
- 되튀기
- 응답
- REST
- 위험
- 달리기
- 러시아
- 말했다
- 규모
- 시나리오
- 보안
- 감각
- 세트
- 설정
- 공유
- 가게
- 영상을
- 상황
- 일부
- 스타트
- 아직도
- 폭풍
- 전략들
- 하다
- 이러한
- 생존
- 체계
- 시스템은
- 받아
- XNUMXD덴탈의
- 세계
- 일
- 사고력
- 위협
- 시간
- 에
- 오늘
- 너무
- 트럭
- 우크라이나
- us
- 여러
- Ve
- 관측
- 취약점
- 전쟁
- 우크라이나 전쟁
- 날씨
- 뭐
- 누구
- 의지
- 없이
- 일하는
- 세계
- 겠지
- 잘못된
- 년
- 자신의
- 너의
- 제퍼 넷
- 제로
- 제로 데이 (Zero Day)