Mi-aș dori să am un dolar pentru fiecare dată când suntem practicieni în securitate am avut împreună o conversație despre o zi zero - de fiecare dată când am discutat despre natura periculoasă a celei mai recente vulnerabilități. Aș avea o sumă bună, ordonată, înlăturată până acum.
Am dezvoltat o capacitate fin șlefuită de a alerga în cercuri cu părul în flăcări. Acest lucru ne poate face pe unii dintre noi să chicotească atunci când ne gândim la incidente pe care a trebuit să le gestionăm sau pe care le-am ajutat să ajungem la o concluzie. Dar încă mai ustură puțin să ne amintim cum au fost gestionate lucrurile în trecut.
Mult prea des învățăm lecțiile de securitate pe calea grea. Securitatea reactivă a fost, la propriu, setarea implicită a industriei timp de mulți ani. Chiar și acum, am conversații cu CISO care împărtășesc povești despre activitățile de răspuns la incident care au mers teribil de prost. Ascultăm cu o atenție răvășită și, totuși, nu par să învățăm niciodată lecțiile care sunt la vedere.
În loc să abordăm securitatea dintr-o perspectivă reactivă, ar trebui să planificăm întotdeauna viitorul punând întrebarea: Ce ar putea merge prost?
Ce este în planul dvs. de recuperare în caz de dezastru?
De ani de zile, companiile și țările – mai degrabă guvernele – au muncit din greu pentru a muta operațiunile în cloud. Acest lucru are perfect sens... până când nu are. Din lectura recuperare în caz de dezastru și documentele de continuitate a afacerii pentru aceste organizații în ultimii doi ani, am observat câteva teme omniprezente.
De exemplu, în cazul unei defecțiuni a rețelei, toată lumea ar merge la magazinul local de electronice și ar cumpăra laptopuri de schimb.
Sunt sigur că s-ar scala fără probleme. Hopa, selectorul de sarcasm este setat la 11.
Un alt scenariu enumerat frecvent în aceste documente a fost cel al a meteorul lovind clădirea. În niciun moment, niciunul dintre planificatori nu a ținut cont de faptul că, dacă dezastrul ar fi avut loc, peisajul local ar fi pustiu, cât de departe ar putea vedea cu ochii, în orice direcție.
Când planificați, întrebați: și dacă?
Dar dacă o țară v-ar invada? Dacă ar fi fost un atac complet neprovocat? Cum ați opera dacă instanța dvs. cloud ar fi găzduită în țara agresorului? Cum ai fi sigur că sistemul tău va avea rezistenta la securitate pentru a supraviețui unui astfel de scenariu? Aceste întrebări sunt incluse în planurile dumneavoastră de recuperare în caz de dezastru și continuitate a afacerii?
Războiul din Ucraina a servit ca un exemplu al scenariilor cele mai defavorabile pentru orice țară din lume de astăzi. A existat o mulțime de planificare „ce-ar fi dacă” pentru diverse situații de război cu mult înainte ca rușii să treacă vreodată granița cu Ucraina. Lumea trebuie să ia notă și să înceapă răspunzând la aceste întrebări.
Poate că este timpul să ne retragem față de modul în care am abordat globalizarea. Ar trebui să ne uităm la modul în care ne putem rula sistemele în mod fiabil dacă ar trebui să întrerupem conexiunile cu restul lumii.
Această linie de gândire poate părea extremă, dar este mult mai realistă decât pregătirea pentru o lovitură de meteoriți, cu atât mai puțin să stai la coadă la magazinul local de electronice pentru a cumpăra laptopuri, împreună cu sute de alte companii.
Dacă un furnizor de cloud ar fi întrerupt de la Internet din orice motiv, care ar fi planul tău de urgență pentru a rezista furtunii? Trebuie să fim vigilenți în fața amenințărilor, de la camionete care lovesc liniile electrice, la fabricile de fabricare a cipurilor care trebuie să se mute în alte țări din cauza unor probleme politice în continuă schimbare.
Construirea strategiilor noastre de reducere a riscurilor și de creștere a rezistenței la securitate va contribui în mare măsură la abordarea pericolelor clare și prezente cu care ne confruntăm în această eră modernă.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- capacitate
- Despre Noi
- Cont
- activităţi de
- adresa
- singur
- mereu
- și
- abordare
- în jurul
- ataca
- atenţie
- înapoi
- înainte
- frontieră
- aduce
- afaceri
- continuitatea afacerii
- cumpăra
- Provoca
- cip
- cerc
- clar
- Cloud
- colectiv
- Companii
- complet
- concluzie
- Conexiuni
- Conversație
- conversații
- ar putea
- țări
- ţară
- Cuplu
- traversată
- Tăiat
- Periculos
- pericole
- zi
- afacere
- Mod implicit
- dezvoltat
- FĂCUT
- direcţie
- dezastru
- discutat
- documente
- Dolar
- fiecare
- Componente electronice
- Chiar
- eveniment
- EVER
- toată lumea
- exemplu
- extremă
- ochi
- Față
- Eșec
- Incendiu
- frecvent
- din
- viitor
- globalizarea
- Go
- guvernele
- mare
- Par
- Greu
- ajutor
- lovind
- găzduit
- Cum
- HTTPS
- sute
- in
- incident
- răspuns la incident
- inclus
- Crește
- industrie
- instanță
- Internet
- problema
- probleme de
- IT
- peisaj
- laptop-uri
- Ultimele
- AFLAȚI
- Lectii
- Linie
- linii
- listat
- mic
- local
- Lung
- Uite
- FACE
- administra
- gestionate
- multe
- Modern
- mai mult
- muta
- Natură
- au nevoie
- nevoilor
- reţea
- funcionar
- Operațiuni
- organizații
- Altele
- trecut
- Perfect
- perspectivă
- Pickup
- Loc
- Simplu
- plan
- planificare
- Planurile
- Plante
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- politic
- putere
- pregătirea
- prezenta
- furnizorul
- cumpărare
- întrebare
- Întrebări
- variind
- Citind
- realist
- motiv
- recuperare
- reduce
- elasticitate
- răspuns
- REST
- Risc
- Alerga
- Ruși
- Said
- Scară
- scenarii
- securitate
- sens
- set
- instalare
- Distribuie
- Magazin
- să
- situații
- unele
- Începe
- Încă
- Furtună
- strategii
- grevă
- astfel de
- supravieţui
- sistem
- sisteme
- Lua
- lumea
- lucruri
- Gândire
- amenințări
- timp
- la
- astăzi
- de asemenea
- Camioane
- Ucraina
- us
- diverse
- Ve
- Vizualizare
- vulnerabilitate
- război
- Război în Ucraina
- Vreme
- Ce
- OMS
- voi
- fără
- de lucru
- lume
- ar
- Greșit
- ani
- Tu
- Ta
- zephyrnet
- zero
- Zero Zero