Jag önskar att jag hade en dollar för varje gång vi som säkerhetsutövare har tillsammans haft ett samtal om en nolldag — varje gång vi har diskuterat den senaste sårbarhetens farliga natur. Jag skulle ha en fin prydlig summa bort vid det här laget.
Vi har utvecklat en finslipad förmåga att springa runt i cirklar med håret i brand. Detta kan få en del av oss att skratta när vi tänker tillbaka på incidenter som vi har varit tvungna att hantera eller hjälpa till att få till en slutsats. Men det svider fortfarande lite att minnas hur saker sköttes förr.
Alldeles för ofta lär vi oss våra säkerhetsläxor den hårda vägen. Reaktiv säkerhet var, bokstavligen, branschens standardinställning under många år. Redan nu har jag samtal med CISO:er som delar berättelser om incidentresponsaktiviteter som gått fruktansvärt snett. Vi lyssnar med hänförd uppmärksamhet, och ändå tycks vi aldrig lära oss de läxor som är tydliga.
Istället för att närma oss säkerhet ur ett reaktivt perspektiv bör vi alltid planera för framtiden genom att ställa frågan: Vad kan gå fel?
Vad finns i din katastrofåterställningsplan?
I flera år har företag och länder – snarare regeringar – arbetat hårt för att flytta verksamheten till molnet. Detta är helt logiskt ... tills det inte gör det. Från att ha läst katastrofåterställning och affärskontinuitetsdokument för dessa organisationer under de senaste åren, jag har lagt märke till några genomgripande teman.
Till exempel, i händelse av nätverksfel, skulle alla gå till den lokala elektronikaffären och köpa ersättningsbärbara datorer.
Jag är säker på att det skulle skala utan problem. Hoppsan, sarkasmratten inställd på 11.
Ett annat scenario som ofta listas i dessa dokument var ett scenario meteor träffar byggnaden. Inte vid något tillfälle tog någon av planerarna hänsyn till det faktum att om denna katastrof hade ägt rum skulle det lokala landskapet vara öde så långt ögat kunde se åt vilket håll som helst.
Fråga när du planerar: Vad händer om?
Men tänk om ett land invaderade ditt? Tänk om det var en helt oprovocerad attack? Hur skulle du fungera om din molninstans var värd i angriparens land? Hur skulle du vara säker på att ditt system skulle ha säkerhet motståndskraft att överleva ett sådant scenario? Ingår dessa frågor i dina planer för återställning och affärskontinuitet?
Kriget i Ukraina har tjänat som ett exempel på värsta scenarier för alla länder i världen idag. Det fanns en hel del "tänk om"-planering för olika krigstida situationer långt innan ryssarna någonsin korsade gränsen till Ukraina. Världen måste notera och börja svara på dessa frågor.
Kanske är det dags att ta en reträtt från hur vi har närmat oss globaliseringen. Vi bör titta på hur vi kan köra våra system på ett tillförlitligt sätt om vi var tvungna att bryta förbindelser med resten av världen.
Denna tankegång kan tyckas extrem, men det är mycket mer realistiskt än att förbereda sig för ett meteorangrepp, än mindre att stå i kö till den lokala elektronikaffären för att köpa bärbara datorer, tillsammans med hundratals andra företag.
Om en molnleverantör blev avstängd från internet av någon anledning, vad skulle din beredskapsplan vara för att klara stormen? Vi måste vara vaksamma inför hot som sträcker sig från pickupbilar som träffar kraftledningar, till fabriker för spåntillverkning som behöver flytta till andra länder på grund av ständigt föränderliga politiska frågor.
Att bygga ut våra strategier för att minska risker och öka vår säkerhetsmotståndskraft kommer att räcka långt för att hjälpa oss att hantera de tydliga och nuvarande farorna vi står inför i denna moderna tid.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- förmåga
- Om oss
- Konto
- aktiviteter
- adress
- ensam
- alltid
- och
- tillvägagångssätt
- runt
- attackera
- uppmärksamhet
- tillbaka
- innan
- gränsen
- föra
- företag
- kontinuitet i verksamheten
- Köp
- Orsak
- chip
- cirklar
- klar
- cloud
- kollektivt
- Företag
- fullständigt
- slutsats
- Anslutningar
- Konversation
- konversationer
- kunde
- länder
- land
- Par
- Korsade
- Klipp
- Dangerous
- faror
- dag
- behandla
- Standard
- utvecklade
- DID
- riktning
- katastrof
- diskuteras
- dokument
- Dollar
- varje
- Elektronik
- Även
- händelse
- NÅGONSIN
- alla
- exempel
- extrem
- ögat
- Ansikte
- Misslyckande
- natur
- ofta
- från
- framtida
- globaliseringen
- Go
- Regeringar
- stor
- Hår
- Hård
- hjälpa
- slå
- värd
- Hur ser din drömresa ut
- HTTPS
- Hundratals
- in
- incident
- incidentrespons
- ingår
- Öka
- industrin
- exempel
- Internet
- fråga
- problem
- IT
- liggande
- bärbara datorer
- senaste
- LÄRA SIG
- Lärdomar
- linje
- rader
- Noterade
- liten
- lokal
- Lång
- se
- GÖR
- hantera
- förvaltade
- många
- Modern Konst
- mer
- flytta
- Natur
- behöver
- behov
- nät
- driva
- Verksamhet
- organisationer
- Övriga
- Tidigare
- perfekt
- perspektiv
- Pickup
- Plats
- Enkel
- Planen
- planering
- planer
- Växter
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- politiska
- kraft
- förbereda
- presentera
- leverantör
- inköp
- fråga
- frågor
- som sträcker sig
- Läsning
- realistisk
- Anledningen
- återvinning
- minska
- motståndskraft
- respons
- REST
- Risk
- Körning
- Ryssar
- Nämnda
- Skala
- scenarier
- säkerhet
- känsla
- in
- inställning
- Dela
- Butik
- skall
- situationer
- några
- starta
- Fortfarande
- Storm
- strategier
- strejka
- sådana
- överleva
- system
- System
- Ta
- Smakämnen
- världen
- saker
- Tänkande
- hot
- tid
- till
- i dag
- alltför
- lastbilar
- Ukraina
- us
- olika
- Ve
- utsikt
- sårbarhet
- kriget
- Krig i Ukraina
- Väder
- Vad
- VEM
- kommer
- utan
- arbetssätt
- världen
- skulle
- Fel
- år
- Om er
- Din
- zephyrnet
- noll-
- Zero Day