Ik wou dat ik een dollar had voor elke keer dat we zo zijn veiligheidsbeoefenaars hebben collectief een gesprek gehad over een nuldag - elke keer dat we de gevaarlijke aard van de nieuwste kwetsbaarheid hebben besproken. Ik zou op dit punt een mooie nette som hebben weggesluisd.
We hebben een verfijnd vermogen ontwikkeld om in cirkels rond te rennen met ons haar in brand. Dit kan sommigen van ons doen grinniken als we terugdenken aan incidenten die we hebben moeten oplossen of helpen oplossen. Maar het steekt nog steeds een beetje om te herinneren hoe dingen in het verleden werden beheerd.
Veel te vaak leren we onze beveiligingslessen op de harde manier. Reactieve beveiliging was letterlijk jarenlang de standaardinstelling in de branche. Zelfs nu heb ik gesprekken met CISO's die verhalen delen over incidentresponsactiviteiten die vreselijk mis zijn gegaan. We luisteren geboeid en toch lijken we nooit de lessen te leren die duidelijk zichtbaar zijn.
In plaats van veiligheid vanuit een reactief perspectief te benaderen, moeten we altijd plannen maken voor de toekomst door de vraag te stellen: Wat kan er fout gaan?
Wat staat er in uw Disaster Recovery Plan?
Jarenlang hebben bedrijven en landen, liever gezegd overheden, hard gewerkt om hun activiteiten naar de cloud te verplaatsen. Dit is volkomen logisch ... totdat het dat niet doet. Van het lezen van de ramp herstel en bedrijfscontinuïteitsdocumenten voor deze organisaties in de afgelopen paar jaar, heb ik een aantal doordringende thema's opgemerkt.
Bij een netwerkstoring ging iedereen bijvoorbeeld naar de plaatselijke elektronicawinkel om vervangende laptops te kopen.
Ik weet zeker dat dat zonder problemen zou schalen. Oeps, de sarcasmeknop staat op 11.
Een ander scenario dat vaak in deze documenten wordt genoemd, is dat van een meteoor die het gebouw raakt. Op geen enkel moment hield een van de planners rekening met het feit dat als die ramp had plaatsgevonden, het lokale landschap een verlatenheid zou zijn zover het oog reikte in welke richting dan ook.
Stel bij het plannen de vraag: wat als?
Maar wat als een land het jouwe binnenvalt? Wat als er een volledig niet-uitgelokte aanval was? Hoe zou u te werk gaan als uw cloudinstantie werd gehost in het land van de aanvaller? Hoe weet u zeker dat uw systeem de veiligheid veerkracht om zo'n scenario te overleven? Zijn deze vragen opgenomen in uw plannen voor noodherstel en bedrijfscontinuïteit?
De oorlog in Oekraïne heeft gediend als een voorbeeld van worstcasescenario's voor elk land ter wereld. Er was veel 'wat als'-planning voor verschillende oorlogssituaties lang voordat de Russen ooit de grens met Oekraïne overstaken. De wereld moet er nota van nemen en beginnen het beantwoorden van deze vragen.
Misschien is het tijd om afstand te nemen van hoe we globalisering hebben benaderd. We moeten kijken hoe we onze systemen betrouwbaar kunnen laten draaien als we de verbindingen met de rest van de wereld moeten verbreken.
Deze manier van denken lijkt misschien extreem, maar het is veel realistischer dan je voorbereiden op een meteorietinslag, laat staan in de rij gaan staan bij de plaatselijke elektronicawinkel om laptops te kopen, samen met honderden andere bedrijven.
Als een cloudprovider om wat voor reden dan ook van internet zou worden afgesloten, wat zou dan uw noodplan zijn om de storm te doorstaan? We moeten waakzaam zijn in het licht van bedreigingen, variërend van pick-uptrucks die elektriciteitsleidingen raken, tot chipfabrieken die naar andere landen moeten verhuizen vanwege steeds veranderende politieke kwesties.
Het uitbouwen van onze strategieën om risico's te verminderen en onze beveiligingsveerkracht te vergroten, zal een grote bijdrage leveren aan het aanpakken van de duidelijke en actuele gevaren waarmee we in deze moderne tijd worden geconfronteerd.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- vermogen
- Over
- Account
- activiteiten
- adres
- alleen
- altijd
- en
- nadering
- rond
- aanvallen
- aandacht
- terug
- vaardigheden
- grens
- brengen
- bedrijfsdeskundigen
- bedrijfscontinuïteit
- kopen
- Veroorzaken
- spaander
- cirkels
- duidelijk
- Cloud
- collectief
- Bedrijven
- compleet
- conclusie
- aansluitingen
- Gesprek
- conversaties
- kon
- landen
- Land
- Koppel
- Gekruist
- Snijden
- gevaarlijk
- gevaren
- dag
- transactie
- Standaard
- ontwikkelde
- DEED
- richting
- ramp
- besproken
- documenten
- Dollar
- elk
- Elektronica
- Zelfs
- Event
- OOIT
- iedereen
- voorbeeld
- extreem
- oog
- Gezicht
- Storing
- Brand
- vaak
- oppompen van
- toekomst
- globalisering
- Go
- overheden
- groot
- Haar
- Hard
- hulp
- raken
- gehost
- Hoe
- HTTPS
- Honderden
- in
- incident
- incident reactie
- inclusief
- Laat uw omzet
- -industrie
- instantie
- Internet
- kwestie
- problemen
- IT
- Landschap
- laptops
- laatste
- LEARN
- Lessen
- Lijn
- lijnen
- opgesomd
- Elke kleine stap levert grote resultaten op!
- lokaal
- lang
- Kijk
- MERKEN
- beheer
- beheerd
- veel
- Modern
- meer
- beweging
- NATUUR
- nodig
- behoeften
- netwerk
- besturen
- Operations
- organisaties
- Overige
- verleden
- perspectief
- Oppakken
- plaats
- Eenvoudig
- plan
- planning
- plannen
- Plants
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- politiek
- energie
- voorbereiding
- presenteren
- leverancier
- inkomsten
- vraag
- Contact
- variërend
- lezing
- realistisch
- reden
- na een training
- verminderen
- veerkracht
- antwoord
- REST
- Risico
- lopen
- Russen
- Zei
- Scale
- scenario's
- veiligheid
- zin
- reeks
- het instellen van
- Delen
- Shop
- moet
- situaties
- sommige
- begin
- Still
- Storm
- strategieën
- slaan
- dergelijk
- te overleven
- system
- Systems
- Nemen
- De
- de wereld
- spullen
- het denken
- bedreigingen
- niet de tijd of
- naar
- vandaag
- ook
- Trucks
- Oekraïne
- us
- divers
- Ve
- Bekijk
- kwetsbaarheid
- oorlog
- Oorlog in Oekraïne
- Weer
- Wat
- WIE
- wil
- zonder
- werkzaam
- wereld
- zou
- Verkeerd
- jaar
- You
- Your
- zephyrnet
- nul
- Zero Day