Jeg skulle ønske jeg hadde en dollar for hver gang vi som sikkerhetsutøvere har samlet hatt en samtale om en null dag - hver gang vi har diskutert den farlige naturen til den siste sårbarheten. Jeg ville ha en pen ryddig sum ekorn bort på dette tidspunktet.
Vi har utviklet en finslipt evne til å løpe rundt i sirkler med håret i brann. Dette kan få noen av oss til å humre når vi tenker tilbake på hendelser som vi har måttet håndtere eller hjelpe til med å konkludere. Men det svir fortsatt litt å minne om hvordan ting ble styrt tidligere.
Altfor ofte lærer vi sikkerhetsleksjonene våre på den harde måten. Reaktiv sikkerhet var, bokstavelig talt, bransjens standardinnstilling i mange år. Selv nå har jeg samtaler med CISOer som deler historier om hendelsesresponsaktiviteter som har gått fryktelig galt. Vi lytter med henrykt oppmerksomhet, og likevel ser det ut til at vi aldri lærer leksjonene som er åpenbart.
I stedet for å nærme oss sikkerhet fra et reaktivt perspektiv, bør vi alltid planlegge for fremtiden ved å stille spørsmålet: Hva kan gå galt?
Hva er i din katastrofegjenopprettingsplan?
I årevis har selskaper og land – snarere myndigheter – jobbet hardt for å flytte virksomheten til skyen. Dette gir perfekt mening … helt til det ikke gjør det. Fra å lese katastrofegjenoppretting og forretningskontinuitetsdokumenter for disse organisasjonene i løpet av de siste par årene, har jeg lagt merke til noen gjennomgripende temaer.
For eksempel, i tilfelle nettverkssvikt, ville alle gå til den lokale elektronikkbutikken og kjøpe nye bærbare datamaskiner.
Jeg er sikker på at det vil skalere uten problemer. Beklager, sarkasmehjulet er satt til 11.
Et annet scenario som ofte er oppført i disse dokumentene, var et scenario meteor som treffer bygningen. På intet tidspunkt tok noen av planleggerne hensyn til at hvis nevnte katastrofe hadde funnet sted, ville det lokale landskapet være øde så langt øyet kunne se i alle retninger.
Når du planlegger, spør: Hva om?
Men hva om et land invaderte ditt? Hva om det var et fullstendig uprovosert angrep? Hvordan ville du fungert hvis nettskyforekomsten din var vert i angriperens land? Hvordan ville du være sikker på at systemet ditt ville ha sikkerhet motstandskraft å overleve et slikt scenario? Er disse spørsmålene inkludert i katastrofegjenoppretting og forretningskontinuitetsplaner?
Krigen i Ukraina har fungert som et eksempel på verste scenarioer for ethvert land i verden i dag. Det var mye "hva hvis"-planlegging for forskjellige krigstidssituasjoner lenge før russerne noen gang krysset grensen til Ukraina. Verden må ta det til etterretning og begynne besvare disse spørsmålene.
Kanskje det er på tide å underholde en retrett fra hvordan vi har nærmet oss globaliseringen. Vi bør se på hvordan vi kan kjøre systemene våre pålitelig hvis vi måtte bryte forbindelser med resten av verden.
Denne tankegangen kan virke ekstrem, men det er langt mer realistisk enn å forberede seg på et meteorangrep, enn si å stå i kø i den lokale elektronikkbutikken for å kjøpe bærbare datamaskiner, sammen med hundrevis av andre selskaper.
Hvis en skyleverandør av en eller annen grunn ble avskåret fra Internett, hva ville være beredskapsplanen din for å klare stormen? Vi må være på vakt i møte med trusler som spenner fra pickup-biler som treffer kraftledninger, til brikkefabrikker som trenger å flytte til andre land på grunn av stadig skiftende politiske spørsmål.
Å bygge ut våre strategier for å redusere risiko og øke vår sikkerhetsmotstandsdyktighet vil bidra langt for å håndtere de klare og nåværende farene vi står overfor i denne moderne tidsalder.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- evne
- Om oss
- Logg inn
- Aktiviteter
- adresse
- alene
- alltid
- og
- tilnærming
- rundt
- angripe
- oppmerksomhet
- tilbake
- før du
- grensen
- bringe
- virksomhet
- Forretnings kontinuitet
- kjøpe
- Årsak
- chip
- sirkler
- fjerne
- Cloud
- samlet sett
- Selskaper
- helt
- konklusjon
- Tilkoblinger
- Samtale
- samtaler
- kunne
- land
- land
- Par
- Crossed
- Kutt
- Dangerous
- farene
- dag
- avtale
- Misligholde
- utviklet
- gJORDE
- retning
- katastrofe
- diskutert
- dokumenter
- Dollar
- hver enkelt
- Elektronikk
- Selv
- Event
- NOEN GANG
- alle
- eksempel
- ekstrem
- øye
- Face
- Failure
- Brann
- ofte
- fra
- framtid
- globalisering
- Go
- regjeringer
- flott
- Hår
- Hard
- hjelpe
- trykke
- vert
- Hvordan
- HTTPS
- Hundrevis
- in
- hendelse
- hendelsesrespons
- inkludert
- Øke
- industri
- f.eks
- Internet
- utstedelse
- saker
- IT
- landskap
- bærbare datamaskiner
- siste
- LÆRE
- Lessons
- linje
- linjer
- oppført
- lite
- lokal
- Lang
- Se
- GJØR AT
- administrer
- fikk til
- mange
- Moderne
- mer
- flytte
- Natur
- trenger
- behov
- nettverk
- betjene
- Drift
- organisasjoner
- Annen
- Past
- perfekt
- perspektiv
- Pickup
- Sted
- Plain
- fly
- planlegging
- planer
- Hvordan få de til å trives
- plato
- Platon Data Intelligence
- PlatonData
- Point
- politisk
- makt
- forbereder
- presentere
- leverandør
- Kjøp
- spørsmål
- spørsmål
- spenner
- Lesning
- realistisk
- grunnen til
- utvinning
- redusere
- resiliens
- svar
- REST
- Risiko
- Kjør
- Russere
- Sa
- Skala
- scenarier
- sikkerhet
- forstand
- sett
- innstilling
- Del
- Shop
- bør
- situasjoner
- noen
- Begynn
- Still
- Storm
- strategier
- streik
- slik
- overleve
- system
- Systemer
- Ta
- De
- verden
- ting
- tenker
- trusler
- tid
- til
- i dag
- også
- Lastebiler
- Ukraina
- us
- ulike
- Ve
- Se
- sårbarhet
- krig
- Krig i Ukraina
- Vær
- Hva
- HVEM
- vil
- uten
- arbeid
- verden
- ville
- Feil
- år
- Du
- Din
- zephyrnet
- null
- Zero Day