Tôi ước tôi có một đô la cho mỗi lần chúng tôi học viên an ninh đã cùng nhau trò chuyện về ngày số 0 — lần nào chúng tôi cũng thảo luận về tính chất nguy hiểm của lỗ hổng mới nhất. Vào thời điểm này, tôi sẽ có một khoản tiền nhỏ gọn gàng.
Chúng ta đã phát triển một khả năng được mài giũa tinh xảo để chạy vòng tròn với mái tóc đang bốc cháy. Điều này có thể khiến một số người trong chúng ta bật cười khi nghĩ lại những sự việc mà chúng ta đã phải giải quyết hoặc giúp đưa ra kết luận. Nhưng vẫn hơi nhức nhối khi nhớ lại cách mọi thứ được quản lý trong quá khứ.
Chúng ta thường xuyên học được những bài học về bảo mật một cách khó khăn. Theo đúng nghĩa đen, bảo mật phản ứng là cài đặt mặc định của ngành trong nhiều năm. Ngay cả bây giờ, tôi vẫn trò chuyện với các CISO, những người chia sẻ những câu chuyện về các hoạt động ứng phó sự cố trở nên tồi tệ khủng khiếp. Chúng ta chăm chú lắng nghe nhưng dường như chúng ta chưa bao giờ học được những bài học rõ ràng.
Thay vì tiếp cận vấn đề bảo mật từ góc độ phản ứng, chúng ta nên luôn lập kế hoạch cho tương lai bằng cách đặt câu hỏi: Điều gì có thể xảy ra sai sót?
Kế hoạch khắc phục thảm họa của bạn có gì?
Trong nhiều năm, các công ty và quốc gia - đúng hơn là các chính phủ - đã nỗ lực làm việc để chuyển hoạt động sang đám mây. Điều này hoàn toàn hợp lý… cho đến khi nó không như vậy. Từ việc đọc khắc phục thảm họa và các tài liệu về tính liên tục trong kinh doanh của các tổ chức này trong vài năm qua, tôi đã nhận thấy một số chủ đề phổ biến.
Ví dụ, trong trường hợp mạng bị lỗi, mọi người sẽ đến cửa hàng điện tử địa phương và mua máy tính xách tay thay thế.
Tôi chắc chắn rằng điều đó sẽ mở rộng mà không có vấn đề gì. Rất tiếc, mặt số mỉa mai được đặt thành 11.
Một tình huống khác thường được liệt kê trong các tài liệu này là tình huống thiên thạch đâm vào tòa nhà. Chưa bao giờ bất kỳ nhà quy hoạch nào tính đến thực tế là nếu thảm họa xảy ra, cảnh quan địa phương sẽ hoang tàn đến mức có thể nhìn thấy từ bất kỳ hướng nào.
Khi lập kế hoạch, hãy hỏi: Nếu như thế nào?
Nhưng điều gì sẽ xảy ra nếu một quốc gia xâm chiếm nước bạn? Điều gì sẽ xảy ra nếu có một cuộc tấn công hoàn toàn vô cớ? Bạn sẽ vận hành như thế nào nếu phiên bản đám mây của bạn được lưu trữ ở quốc gia của kẻ xâm lược? Làm thế nào bạn có thể chắc chắn rằng hệ thống của bạn sẽ có khả năng phục hồi an ninh để sống sót trong một kịch bản như vậy? Những câu hỏi này có nằm trong kế hoạch khắc phục thảm họa và kế hoạch kinh doanh liên tục của bạn không?
Cuộc chiến ở Ukraine đã trở thành một ví dụ điển hình về những tình huống xấu nhất đối với bất kỳ quốc gia nào trên thế giới ngày nay. Đã có rất nhiều kế hoạch “điều gì sẽ xảy ra nếu” cho các tình huống thời chiến khác nhau từ rất lâu trước khi người Nga vượt biên giới sang Ukraine. Thế giới cần lưu ý và bắt đầu trả lời những câu hỏi này.
Có lẽ đã đến lúc phải rút lui khỏi cách chúng ta tiếp cận toàn cầu hóa. Chúng ta nên xem xét cách chúng ta có thể vận hành hệ thống của mình một cách đáng tin cậy nếu chúng ta phải cắt đứt kết nối với phần còn lại của thế giới.
Dòng suy nghĩ này có vẻ cực đoan, nhưng nó thực tế hơn nhiều so với việc chuẩn bị cho một cuộc tấn công của thiên thạch, chứ đừng nói đến việc xếp hàng tại cửa hàng điện tử địa phương để mua máy tính xách tay, cùng với hàng trăm công ty khác.
Nếu một nhà cung cấp dịch vụ đám mây bị cắt Internet vì bất kỳ lý do gì, kế hoạch dự phòng của bạn để vượt qua cơn bão là gì? Chúng ta phải cảnh giác trước các mối đe dọa từ xe bán tải đâm vào đường dây điện cho đến các nhà máy chế tạo chip cần phải chuyển sang các nước khác do các vấn đề chính trị luôn thay đổi.
Việc xây dựng các chiến lược để giảm thiểu rủi ro và tăng cường khả năng phục hồi an ninh sẽ giúp ích rất nhiều trong việc giải quyết những mối nguy hiểm rõ ràng và hiện tại mà chúng ta phải đối mặt trong thời đại hiện đại này.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/edge-articles/security-planning-ask-what-could-go-wrong
- 11
- a
- có khả năng
- Giới thiệu
- Tài khoản
- hoạt động
- địa chỉ
- cô đơn
- luôn luôn
- và
- phương pháp tiếp cận
- xung quanh
- tấn công
- sự chú ý
- trở lại
- trước
- biên giới
- mang lại
- kinh doanh
- liên tục kinh doanh
- mua
- Nguyên nhân
- Chip
- vòng tròn
- trong sáng
- đám mây
- chung
- Các công ty
- hoàn toàn
- phần kết luận
- Kết nối
- Conversation
- cuộc hội thoại
- có thể
- nước
- đất nước
- Couple
- Crossed
- Cắt
- Nguy hiểm
- nguy hiểm
- ngày
- nhiều
- Mặc định
- phát triển
- ĐÃ LÀM
- hướng
- thiên tai
- thảo luận
- tài liệu
- Đô la
- mỗi
- Thiết bị điện tử
- Ngay cả
- Sự kiện
- BAO GIỜ
- mọi người
- ví dụ
- cực
- mắt
- Đối mặt
- Không
- Lửa
- thường xuyên
- từ
- tương lai
- toàn cầu hóa
- Go
- Chính phủ
- tuyệt vời
- Tóc
- Cứng
- giúp đỡ
- đánh
- tổ chức
- Độ đáng tin của
- HTTPS
- Hàng trăm
- in
- sự cố
- ứng phó sự cố
- bao gồm
- Tăng lên
- ngành công nghiệp
- ví dụ
- Internet
- vấn đề
- các vấn đề
- IT
- cảnh quan
- Máy tính xách tay
- mới nhất
- LEARN
- Bài học
- Dòng
- dòng
- Liệt kê
- ít
- địa phương
- dài
- Xem
- LÀM CHO
- quản lý
- quản lý
- nhiều
- hiện đại
- chi tiết
- di chuyển
- Thiên nhiên
- cần
- nhu cầu
- mạng
- hoạt động
- Hoạt động
- tổ chức
- Nền tảng khác
- qua
- hoàn hảo
- quan điểm
- Pickup
- Nơi
- Trơn
- kế hoạch
- lập kế hoạch
- kế hoạch
- Cây cối
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- chính trị
- quyền lực
- chuẩn bị
- trình bày
- nhà cung cấp dịch vụ
- mua
- câu hỏi
- Câu hỏi
- khác nhau,
- Reading
- thực tế
- lý do
- phục hồi
- giảm
- khả năng phục hồi
- phản ứng
- REST của
- Nguy cơ
- chạy
- Nga
- Nói
- Quy mô
- kịch bản
- an ninh
- ý nghĩa
- định
- thiết lập
- Chia sẻ
- Cửa hàng
- nên
- tình huống
- một số
- Bắt đầu
- Vẫn còn
- bão
- chiến lược
- đình công
- như vậy
- tồn tại
- hệ thống
- hệ thống
- Hãy
- Sản phẩm
- thế giới
- điều
- Suy nghĩ
- các mối đe dọa
- thời gian
- đến
- bây giờ
- quá
- Xe tải
- Ukraina
- us
- khác nhau
- Ve
- Xem
- dễ bị tổn thương
- chiến tranh
- Chiến tranh ở Ukraine
- Thời tiết
- Điều gì
- CHÚNG TÔI LÀ
- sẽ
- không có
- đang làm việc
- thế giới
- sẽ
- Sai
- năm
- Bạn
- trên màn hình
- zephyrnet
- không
- Zero Day