Я б хотів, щоб у мене був долар щоразу, коли ми як практиків безпеки разом вели розмову про нульовий день — кожен раз, коли ми обговорювали небезпечну природу останньої вразливості. До цього моменту я хотів би зібрати непогану кругленьку суму.
Ми розвинули чудово відточену здатність бігати по колу з палаючим волоссям. Це може змусити декого з нас посміхнутися, коли ми згадуємо випадки, з якими нам довелося впоратися або допомогти довести до кінця. Але все одно трохи боляче згадати, як усе велося в минулому.
Занадто часто ми засвоюємо уроки безпеки важким шляхом. Реактивна безпека була, у буквальному сенсі, налаштуванням галузі за замовчуванням протягом багатьох років. Навіть зараз у мене є розмови з CISO, які розповідають про те, що дії з реагування на інциденти пішли жахливо наперекір. Ми уважно слухаємо, але, здається, ми ніколи не засвоюємо уроків, які очевидні.
Замість того, щоб підходити до безпеки з реактивної точки зору, ми завжди повинні планувати майбутнє, ставлячи запитання: Що може піти не так?
Що міститься у вашому плані аварійного відновлення?
Протягом багатьох років компанії та країни, радше уряди, наполегливо працювали над перенесенням операцій у хмару. Це має сенс... доки не станеться. З прочитання аварійного відновлення і документи щодо безперервності бізнесу для цих організацій за останні пару років, я помітив деякі повсюдні теми.
Наприклад, у разі збою в мережі кожен піде в місцевий магазин електроніки і купить ноутбуки на заміну.
Я впевнений, що це без проблем масштабується. На жаль, циферблат сарказму встановлено на 11.
Іншим сценарієм, який часто згадується в цих документах, був сценарій а падіння метеорита на будівлю. Жоден із планувальників жодного разу не взяв до уваги той факт, що якби згадана катастрофа сталася, місцевий ландшафт був би спустошеним, наскільки сягало б око в будь-якому напрямку.
Плануючи, запитайте: а що, якщо?
Але що, якби якась країна вторглася у вашу? А якщо стався абсолютно неспровокований напад? Як би ви діяли, якби ваш хмарний екземпляр був розміщений у країні агресора? Як би ви були впевнені, що ваша система матиме стійкість безпеки пережити такий сценарій? Чи включено ці запитання до ваших планів аварійного відновлення та безперервності бізнесу?
Війна в Україні є прикладом найгірших сценаріїв для будь-якої країни світу сьогодні. Задовго до того, як росіяни взагалі перетнули кордон з Україною, існувало багато планів «що якби» щодо різних ситуацій військового часу. Світ має взяти до уваги та почати відповідаючи на ці запитання.
Можливо, настав час відступити від нашого підходу до глобалізації. Нам слід розглянути, як ми можемо надійно працювати з нашими системами, якщо нам доведеться розірвати зв’язки з рештою світу.
Така думка може здатися екстремальною, але вона набагато реалістичніша, ніж готуватися до удару метеорита, не кажучи вже про стояння в черзі в місцевому магазині електроніки, щоб купити ноутбуки, разом із сотнями інших компаній.
Якби хмарний провайдер був відключений від Інтернету з будь-якої причини, яким би був ваш план на випадок непередбачених обставин, щоб пережити шторм? Ми маємо бути пильними перед обличчям загроз, починаючи від зіткнення пікапів з лініями електропередач і закінчуючи переїздом заводів з виготовлення мікросхем в інші країни через політичні проблеми, що постійно змінюються.
Розробка наших стратегій для зменшення ризиків і підвищення стійкості нашої безпеки значною мірою допоможе впоратися з явними й наявними небезпеками, з якими ми стикаємося в цю сучасну епоху.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- здатність
- МЕНЮ
- рахунки
- діяльності
- адреса
- тільки
- завжди
- та
- підхід
- навколо
- атака
- увагу
- назад
- перед тим
- border
- приносити
- бізнес
- забезпечення безперервності бізнесу
- купити
- Викликати
- чіп
- кола
- ясно
- хмара
- колективно
- Компанії
- повністю
- висновок
- Зв'язки
- Розмова
- розмови
- може
- країни
- країна
- Пара
- Схрещений
- Вирізати
- Небезпечний
- Небезпеки
- день
- угода
- дефолт
- розвиненою
- DID
- напрям
- катастрофа
- обговорювалися
- документація
- Долар
- кожен
- електроніка
- Навіть
- Event
- НІКОЛИ
- все
- приклад
- екстремальний
- очей
- Face
- Провал
- Пожежа
- часто
- від
- майбутнє
- глобалізація
- Go
- Уряду
- великий
- Hair
- Жорсткий
- допомога
- удар
- відбувся
- Як
- HTTPS
- Сотні
- in
- інцидент
- реагування на інциденти
- включені
- Augmenter
- промисловість
- екземпляр
- інтернет
- питання
- питання
- IT
- ландшафт
- ноутбуки
- останній
- УЧИТЬСЯ
- Уроки
- Лінія
- ліній
- Перераховані
- трохи
- місцевий
- Довго
- подивитися
- РОБОТИ
- управляти
- вдалося
- багато
- сучасний
- більше
- рухатися
- природа
- нужденних
- потреби
- мережу
- працювати
- операції
- організації
- Інше
- Минуле
- ідеальний
- перспектива
- Пікап
- місце
- одноколірний
- план
- планування
- плани
- Рослини
- plato
- Інформація про дані Платона
- PlatoData
- точка
- політичний
- влада
- підготовка
- представити
- Постачальник
- покупка
- питання
- питань
- ранжування
- читання
- реалістичний
- причина
- відновлення
- зменшити
- пружність
- відповідь
- REST
- Risk
- прогін
- Російські
- Зазначений
- шкала
- сценарії
- безпеку
- сенс
- комплект
- установка
- Поділитись
- Магазин
- Повинен
- ситуацій
- деякі
- старт
- Як і раніше
- буря
- стратегії
- удар
- такі
- виживати
- система
- Systems
- Приймати
- Команда
- світ
- речі
- Мислення
- загрози
- час
- до
- сьогодні
- занадто
- вантажні автомобілі
- Ukraine
- us
- різний
- Ve
- вид
- вразливість
- війна
- Війна в Україні
- погода
- Що
- ВООЗ
- волі
- без
- робочий
- світ
- б
- Неправильно
- років
- Ти
- вашу
- зефірнет
- нуль
- Zero Day