Хотел бы я иметь доллар каждый раз, когда мы специалисты по безопасности коллективно обсуждали нулевой день — каждый раз, когда мы обсуждали опасный характер последней уязвимости. К этому моменту я бы накопил приличную кругленькую сумму.
Мы развили отточенную способность бегать кругами с горящими волосами. Это может вызвать у некоторых из нас смех, когда мы вспоминаем инциденты, с которыми нам приходилось справляться или помогать доводить их до конца. Но все же немного жалко вспоминать, как все управлялось в прошлом.
Слишком часто мы усваиваем уроки безопасности на горьком опыте. Реактивная безопасность была в буквальном смысле отраслевой настройкой по умолчанию в течение многих лет. Даже сейчас я общаюсь с директорами по информационной безопасности, которые рассказывают о том, как действия по реагированию на инциденты пошли наперекосяк. Мы внимательно слушаем, но, кажется, никогда не усваиваем уроки, которые у всех на виду.
Вместо того, чтобы подходить к безопасности с реактивной точки зрения, мы всегда должны планировать будущее, задавая вопрос: Что может пойти не так?
Что входит в ваш план аварийного восстановления?
В течение многих лет компании и страны — точнее, правительства — усердно работали над переносом операций в облако. Это имеет смысл… до тех пор, пока это не так. Из прочтения аварийное восстановление и документы по обеспечению непрерывности бизнеса для этих организаций за последние пару лет, я заметил некоторые распространенные темы.
Например, в случае сбоя сети каждый пойдет в местный магазин электроники и купит новый ноутбук.
Я уверен, что это будет масштабироваться без проблем. Упс, шкала сарказма установлена на 11.
Другим сценарием, часто упоминаемым в этих документах, был сценарий метеор врезался в здание. Ни в коем случае никто из планировщиков не принял во внимание тот факт, что, если бы упомянутая катастрофа произошла, местный ландшафт был бы запустением, насколько мог видеть глаз в любом направлении.
При планировании спросите: что, если?
Но что, если страна вторглась в вашу? Что, если произошло совершенно неспровоцированное нападение? Как бы вы действовали, если бы ваш облачный экземпляр был размещен в стране агрессора? Как бы вы были уверены, что ваша система будет иметь безопасность пережить такой сценарий? Включены ли эти вопросы в ваши планы аварийного восстановления и обеспечения непрерывности бизнеса?
Война на Украине сегодня послужила примером наихудшего сценария для любой страны мира. Задолго до того, как русские пересекли границу с Украиной, было много планов «а что, если» для различных ситуаций военного времени. Мир должен принять к сведению и начать отвечая на эти вопросы.
Возможно, пришло время отступить от того, как мы подошли к глобализации. Мы должны подумать о том, как мы можем надежно управлять нашими системами, если нам придется разорвать связь с остальным миром.
Такой ход мыслей может показаться экстремальным, но он гораздо более реалистичен, чем подготовка к удару метеорита, не говоря уже о том, чтобы стоять в очереди в местном магазине электроники за ноутбуками вместе с сотнями других компаний.
Если облачный провайдер по какой-либо причине будет отключен от Интернета, каков будет ваш план на случай непредвиденных обстоятельств? Мы должны быть бдительными перед лицом угроз, начиная от пикапов, врезающихся в линии электропередач, и заканчивая заводами по производству микросхем, которые должны быть перемещены в другие страны из-за постоянно меняющихся политических проблем.
Разработка наших стратегий по снижению рисков и повышению нашей устойчивости к внешним воздействиям будет иметь большое значение для устранения явных и реальных опасностей, с которыми мы сталкиваемся в современную эпоху.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- способность
- О нас
- Учетная запись
- активно
- адрес
- в одиночестве
- всегда
- и
- подхода
- около
- атаковать
- внимание
- назад
- до
- граница
- приносить
- бизнес
- Непрерывность бизнеса
- купить
- Вызывать
- чип
- круги
- Очистить
- облако
- коллективно
- Компании
- полностью
- заключение
- Коммутация
- Разговор
- Беседы
- может
- страны
- страна
- Пара
- Скрещенный
- Порез
- опасно
- Опасности
- день
- сделка
- По умолчанию
- развитый
- DID
- направление
- катастрофа
- обсуждается
- Документация
- Доллар
- каждый
- Electronics
- Даже
- События
- НИКОГДА
- все члены
- пример
- экстремальный
- Глаза
- Face
- Ошибка
- Для пожарных
- часто
- от
- будущее
- глобализация
- Go
- Правительства
- большой
- Hair
- Жесткий
- помощь
- ударять
- состоялся
- Как
- HTTPS
- Сотни
- in
- инцидент
- реакция на инцидент
- включены
- Увеличение
- промышленность
- пример
- Интернет
- вопрос
- вопросы
- IT
- пейзаж
- ноутбуки
- последний
- УЧИТЬСЯ
- Уроки
- линия
- линий
- Включенный в список
- мало
- локальным
- Длинное
- посмотреть
- ДЕЛАЕТ
- управлять
- управляемого
- многих
- Модерн
- БОЛЕЕ
- двигаться
- природа
- нуждающихся
- потребности
- сеть
- работать
- Операционный отдел
- организации
- Другое
- мимо
- ИДЕАЛЬНОЕ
- перспектива
- Самовывоз
- Часть
- одноцветный
- план
- планирование
- Планы
- растения
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- политический
- мощностью
- подготовка
- представить
- Недвижимости
- покупки
- вопрос
- Вопросы
- ранжирование
- Reading
- реалистичный
- причина
- выздоровление
- уменьшить
- упругость
- ответ
- ОТДЫХ
- Снижение
- Run
- Русские
- Сказал
- Шкала
- Сценарии
- безопасность
- смысл
- набор
- установка
- Поделиться
- Магазин
- должен
- обстоятельства
- некоторые
- Начало
- По-прежнему
- буря
- стратегий
- удар
- такие
- выживать
- система
- системы
- взять
- Ассоциация
- мир
- вещи
- мышление
- угрозы
- время
- в
- сегодня
- слишком
- Грузовики
- Украина
- us
- различный
- Ve
- Вид
- уязвимость
- войны
- Война на Украине
- Погода
- Что
- КТО
- будете
- без
- работает
- Мир
- бы
- Неправильно
- лет
- Ты
- ВАШЕ
- зефирнет
- нуль
- Zero Day