Eu gostaria de ter um dólar para cada vez que nós, como praticantes de segurança coletivamente tivemos uma conversa sobre um dia zero - todas as vezes que discutimos a natureza perigosa da vulnerabilidade mais recente. Eu teria uma boa quantia arrumada neste ponto.
Desenvolvemos uma habilidade apurada de correr em círculos com o cabelo em chamas. Isso pode fazer com que alguns de nós riam quando pensamos em incidentes que tivemos de administrar ou ajudar a resolver. Mas ainda dói um pouco lembrar como as coisas eram administradas no passado.
Muitas vezes, aprendemos nossas lições de segurança da maneira mais difícil. A segurança reativa foi, literalmente, a configuração padrão do setor por muitos anos. Mesmo agora, tenho conversas com CISOs que compartilham histórias de atividades de resposta a incidentes que deram terrivelmente errado. Ouvimos com muita atenção e, no entanto, parece que nunca aprendemos as lições que estão à vista.
Em vez de abordar a segurança de uma perspectiva reativa, devemos sempre planejar o futuro fazendo a seguinte pergunta: O que poderia dar errado?
O que há em seu plano de recuperação de desastres?
Durante anos, empresas e países – ou melhor, governos – têm trabalhado arduamente para mover as operações para a nuvem. Isso faz todo o sentido... até que não faça. De ler o recuperação de desastres e documentos de continuidade de negócios para essas organizações nos últimos dois anos, notei alguns temas generalizados.
Por exemplo, em caso de falha de rede, todos iriam à loja de eletrônicos local e comprariam laptops de reposição.
Tenho certeza de que seria dimensionado sem problemas. Ops, discagem de sarcasmo ajustada para 11.
Outro cenário freqüentemente listado nesses documentos foi o de uma meteoro atingindo o prédio. Em nenhum momento nenhum dos planejadores levou em consideração o fato de que, se o desastre tivesse ocorrido, a paisagem local seria desolada até onde a vista alcançasse em qualquer direção.
Ao planejar, pergunte: E se?
Mas e se um país invadisse o seu? E se houvesse um ataque completamente não provocado? Como você operaria se sua instância de nuvem fosse hospedada no país do agressor? Como você teria certeza de que seu sistema teria o resiliência de segurança sobreviver a tal cenário? Essas perguntas estão incluídas em seus planos de recuperação de desastres e continuidade de negócios?
A guerra na Ucrânia serviu como um exemplo dos piores cenários para qualquer país do mundo hoje. Houve uma grande quantidade de planejamento “e se” para várias situações de guerra muito antes de os russos cruzarem a fronteira para a Ucrânia. O mundo precisa tomar nota e começar respondendo a essas perguntas.
Talvez seja hora de pensar em como abordamos a globalização. Devemos ver como podemos executar nossos sistemas de forma confiável se tivermos que cortar conexões com o resto do mundo.
Essa linha de pensamento pode parecer extrema, mas é muito mais realista do que se preparar para a queda de um meteoro, muito menos fazer fila na loja de eletrônicos local para comprar laptops, junto com centenas de outras empresas.
Se um provedor de nuvem fosse cortado da Internet por qualquer motivo, qual seria seu plano de contingência para enfrentar a tempestade? Temos que estar vigilantes diante de ameaças que vão desde picapes atingindo linhas de energia até fábricas de chips que precisam se mudar para outros países devido a questões políticas em constante mudança.
Construir nossas estratégias para reduzir riscos e aumentar nossa resiliência de segurança ajudará muito a lidar com os perigos claros e presentes que enfrentamos nesta era moderna.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- habilidade
- Sobre
- Conta
- atividades
- endereço
- sozinho
- sempre
- e
- abordagem
- por aí
- ataque
- por WhatsApp.
- em caminho duplo
- antes
- fronteira
- trazer
- negócio
- a continuidade dos negócios
- comprar
- Causar
- lasca
- círculos
- remover filtragem
- Na nuvem
- coletivamente
- Empresas
- completamente
- conclusão
- Coneções
- Conversa
- conversas
- poderia
- países
- país
- Casal
- cruzado
- Cortar
- Perigoso
- perigos
- dia
- acordo
- Padrão
- desenvolvido
- DID
- direção
- desastre
- discutido
- INSTITUCIONAIS
- Dólar
- cada
- Eletrônicos
- Mesmo
- Evento
- SEMPRE
- todos
- exemplo
- extremo
- olho
- Rosto
- Falha
- Fogo
- freqüentemente
- da
- futuro
- Globalização
- Go
- Governos
- ótimo
- Cabelo
- Queijos duros
- ajudar
- batendo
- hospedado
- Como funciona o dobrador de carta de canal
- HTTPS
- Centenas
- in
- incidente
- resposta a incidentes
- incluído
- Crescimento
- indústria
- instância
- Internet
- emitem
- questões
- IT
- paisagem
- laptops
- mais recente
- APRENDER
- lições
- Line
- linhas
- Listado
- pequeno
- local
- longo
- olhar
- FAZ
- gerencia
- gerenciados
- muitos
- EQUIPAMENTOS
- mais
- mover
- Natureza
- necessitando
- Cria
- rede
- operar
- Operações
- organizações
- Outros
- passado
- perfeita
- perspectiva
- Captador
- Lugar
- Avião
- plano
- planejamento
- planos
- Plants
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- político
- poder
- preparação
- presente
- provedor
- compra
- questão
- Frequentes
- variando
- Leitura
- realista
- razão
- recuperação
- reduzir
- resiliência
- resposta
- DESCANSO
- Risco
- Execute
- Russos
- Dito
- Escala
- cenários
- segurança
- sentido
- conjunto
- contexto
- Partilhar
- Loja
- rede de apoio social
- situações
- alguns
- começo
- Ainda
- Storm
- estratégias
- greve
- tal
- sobreviver
- .
- sistemas
- Tire
- A
- o mundo
- coisas
- Pensando
- ameaças
- tempo
- para
- hoje
- também
- Caminhões
- Ucrânia
- us
- vário
- Ve
- Ver
- vulnerabilidade
- guerra
- Guerra na Ucrânia
- Clima
- O Quê
- QUEM
- precisarão
- sem
- trabalhar
- mundo
- seria
- Errado
- anos
- Vocês
- investimentos
- zefirnet
- zero
- Day Zero