Spisu treści:
Definicja - Co oznaczają łatki i modlitwy?
Patch and pray to podejście do cyberbezpieczeństwa, które ma związek z reagowaniem na istniejące zagrożenia i ma nadzieję, że wyniki powstrzymają przyszłe ataki. Jest to wspólna strategia firm, które nie mają zasobów, aby bardziej proaktywnie dbać o swoje bezpieczeństwo.
Techopedia wyjaśnia Patch and Pray
Zasadniczo wiele firm i innych podmiotów nie ma zasobów ani możliwości opracowania niezawodnych planów bezpieczeństwa cybernetycznego. W rezultacie wiele aspektów ich planów opiera się na reakcji: gdy dojdzie do naruszenia danych lub innego rodzaju złośliwego ataku, firma rozwiązuje ten problem, kontroluje szkody i wprowadza rozwiązania zapobiegające ponownemu wystąpieniu.
Problem z tym podejściem polega na tym, że cyberataki ewoluują, podobnie jak cyberbezpieczeństwo. Eksperci ds. Bezpieczeństwa zalecają aktywne gromadzenie cyberinteligence, które pomaga firmom przewidywać cyberzagrożenia i się przed nimi chronić, zamiast czekać na ich wystąpienie. Na przykład społeczność zajmująca się bezpieczeństwem często identyfikuje istniejące wirusy, złośliwe aplikacje lub cyberataki i rozpowszechnia rozwiązania w celu zaszczepienia systemów przeciwko nim, podobnie jak lekarze dystrybuują szczepionki na choroby. Jest to rodzaj reakcji „łataj i módl się”.
Oprócz tego rodzaju strategii, liderzy rządowi i prywatni biznesowi zalecają obecnie stosowanie bardziej kompleksowych systemów bezpieczeństwa, z których wiele obejmuje szyfrowanie, ochronę danych, maskowanie danych lub inne metody, które spowodują, że wiele ataków cybernetycznych będzie mniej efektywnych. Jednym z przykładów jest zastosowanie kompleksowych bram szyfrujących w chmurze do szyfrowania wszystkich danych wychodzących z wewnętrznej sieci korporacyjnej. Ten rodzaj pośrednictwa w zabezpieczeniach oznacza, że wiele różnych prób włamań między siecią wewnętrzną a chmurą nie zagraża danych firmowych, nawet jeśli uda się im przejąć ruch danych.
Opracowanie schematu ochronnego bezpieczeństwa cybernetycznego zajmuje dużo czasu i wymaga wielu zasobów. Jednak społeczność cyberbezpieczeństwa skłania się ku tego typu modelowi, aby zabezpieczyć cenne dane przed hakerami i nieautoryzowanymi cyberatakami.
