Želim si, da bi imel dolar za vsakič, ko sva strokovnjaki za varnost smo skupaj imeli pogovor o ničelnem dnevu – vsakič, ko smo razpravljali o nevarni naravi najnovejše ranljivosti. Do tega trenutka bi imel lepo urejeno vsoto.
Razvili smo do potankosti izbrušeno sposobnost tekanja v krogu z gorečimi lasmi. To lahko povzroči, da se nekateri med nami smejimo, ko pomislimo na dogodke, ki smo jih morali obvladati ali pomagati pripeljati do zaključka. A vseeno malo zbode, če se spomnimo, kako so stvari urejali v preteklosti.
Veliko prepogosto se lekcij o varnosti naučimo na težji način. Reaktivna varnost je bila dolga leta dobesedno privzeta nastavitev industrije. Celo zdaj se pogovarjam s CISO, ki delijo zgodbe o dejavnostih odzivanja na incidente, ki so šle strašno po zlu. Pozorno poslušamo, a zdi se, da se nikoli ne naučimo lekcij, ki so vidne.
Namesto da bi k varnosti pristopili z reaktivnega vidika, bi morali vedno načrtovati prihodnost in si zastaviti vprašanje: Kaj bi lahko šlo narobe?
Kaj je v vašem načrtu za obnovitev po katastrofi?
Že leta so si podjetja in države – bolje rečeno vlade – trdo prizadevale za selitev poslovanja v oblak. To je popolnoma smiselno ... dokler ni. Od branja obnovitev po nesreči in dokumentov o neprekinjenem poslovanju za te organizacije v zadnjih nekaj letih, sem opazil nekaj prežečih tem.
Na primer, v primeru izpada omrežja bi vsi šli v lokalno trgovino z elektroniko in kupili nadomestne prenosnike.
Prepričan sem, da bi se to povečalo brez težav. Ups, številčnica za sarkazem je nastavljena na 11.
Drug scenarij, ki je pogosto naveden v teh dokumentih, je bil scenarij a meteor pade v stavbo. V nobenem trenutku nihče od načrtovalcev ni upošteval dejstva, da če bi se omenjena katastrofa zgodila, bi bila lokalna pokrajina opustošena, do koder seže pogled v katero koli smer.
Pri načrtovanju se vprašajte: kaj če?
Kaj pa, če bi država napadla vašo? Kaj pa, če bi prišlo do povsem neizzvanega napada? Kako bi delovali, če bi vaš primerek v oblaku gostoval v agresorjevi državi? Kako bi bili prepričani, da bo vaš sistem imel varnostna odpornost preživeti tak scenarij? Ali so ta vprašanja vključena v vaše načrte za obnovitev po katastrofi in neprekinjenega poslovanja?
Vojna v Ukrajini je služila kot primer najslabšega možnega scenarija za katero koli državo na današnjem svetu. Veliko je bilo načrtovanja »kaj če« za različne vojne razmere, veliko preden so Rusi sploh prestopili mejo z Ukrajino. Svet se mora zavedati in začeti odgovarjanje na ta vprašanja.
Morda je čas, da se umaknemo od našega pristopa k globalizaciji. Morali bi pogledati, kako lahko zanesljivo upravljamo svoje sisteme, če bi morali prekiniti povezave s preostalim svetom.
To razmišljanje se morda zdi ekstremno, vendar je veliko bolj realistično kot priprave na udar meteorja, kaj šele čakanje v vrsti v lokalni trgovini z elektroniko za nakup prenosnikov, skupaj s stotinami drugih podjetij.
Če bi bil ponudnik oblaka iz kakršnega koli razloga odrezan od interneta, kakšen bi bil vaš načrt za ukrepanje ob nepredvidljivih dogodkih, da prebrodite nevihto? Moramo biti pozorni na grožnje, ki segajo od tovornjakov, ki zadenejo daljnovode, do tovarn za proizvodnjo čipov, ki se morajo preseliti v druge države zaradi vedno spreminjajočih se političnih vprašanj.
Izgradnja naših strategij za zmanjšanje tveganja in povečanje naše varnostne odpornosti bo veliko pripomogla k reševanju jasnih in trenutnih nevarnosti, s katerimi se soočamo v tej moderni dobi.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- sposobnost
- O meni
- Račun
- dejavnosti
- Naslov
- sam
- vedno
- in
- pristop
- okoli
- napad
- pozornosti
- nazaj
- pred
- meja
- prinašajo
- poslovni
- kontinuiteta poslovanja
- nakup
- Vzrok
- čip
- krogi
- jasno
- Cloud
- skupaj
- Podjetja
- popolnoma
- Sklenitev
- povezave
- Pogovor
- pogovorov
- bi
- države
- država
- par
- Crossed
- Cut
- Nevarno
- nevarnosti
- dan
- ponudba
- privzeto
- razvili
- DID
- smer
- katastrofa
- razpravljali
- Dokumenti
- Dollar
- vsak
- Elektronika
- Tudi
- Event
- VEDNO
- vsi
- Primer
- ekstremna
- oči
- Obraz
- Napaka
- narava
- pogosto
- iz
- Prihodnost
- globalizacija
- Go
- Vlade
- veliko
- Hair
- Trdi
- pomoč
- hitting
- gostila
- Kako
- HTTPS
- Stotine
- in
- nesreča
- odziv na incident
- vključeno
- Povečajte
- Industrija
- primer
- Internet
- vprašanje
- Vprašanja
- IT
- Pokrajina
- prenosniki
- Zadnji
- UČITE
- Spoznanja
- vrstica
- linije
- Navedeno
- malo
- lokalna
- Long
- Poglej
- IZDELA
- upravljanje
- upravlja
- več
- sodobna
- več
- premikanje
- Narava
- potrebujejo
- potrebe
- mreža
- deluje
- operacije
- organizacije
- Ostalo
- preteklosti
- popolna
- perspektiva
- Pickup
- Kraj
- Plain
- Načrt
- načrtovanje
- načrti
- Rastline
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- političnih
- moč
- priprava
- predstaviti
- Ponudnik
- nakup
- vprašanje
- vprašanja
- obsegu
- reading
- realistična
- Razlog
- okrevanje
- zmanjša
- odpornost
- Odgovor
- REST
- Tveganje
- Run
- Rusi
- Je dejal
- Lestvica
- scenariji
- varnost
- Občutek
- nastavite
- nastavitev
- Delite s prijatelji, znanci, družino in partnerji :-)
- Trgovina
- shouldnt
- situacije
- nekaj
- Začetek
- Še vedno
- Storm
- strategije
- stavke
- taka
- preživetje
- sistem
- sistemi
- Bodite
- O
- svet
- stvari
- Razmišljanje
- grožnje
- čas
- do
- danes
- tudi
- Tovornjaki
- Ukrajina
- us
- različnih
- Ve
- Poglej
- ranljivost
- vojna
- Vojna v Ukrajini
- Vreme
- Kaj
- WHO
- bo
- brez
- deluje
- svet
- bi
- Napačen
- let
- Vi
- Vaša rutina za
- zefirnet
- nič
- Zero dan