Satura rādītājs:
Definīcija - ko nozīmē Patch and Pray?
Patch and pray ir pieeja kiberdrošībai, kas saistīta ar reaģēšanu uz esošajiem draudiem un cerību, ka rezultāti atturēs no turpmākiem uzbrukumiem. Tā ir kopēja stratēģija uzņēmumiem, kuriem nav resursu, lai aktīvāk reaģētu uz savu drošību.
Techopedia skaidro Patch and Pray
Būtībā daudziem uzņēmumiem un citām partijām nav resursu vai iespēju izstrādāt nedrošus kiberdrošības plānus. Tā rezultātā daudzi viņu plānu aspekti ir balstīti uz reakciju: kad notiek datu pārkāpums vai cita veida ļaunprātīgs uzbrukums, uzņēmums to novērš, veic bojājumu kontroli un piedāvā risinājumus, lai tas vairs neatkārtotos.
Šīs pieejas problēma ir tā, ka attīstās kiberuzbrukumi un līdz ar to arī kiberdrošība. Drošības eksperti iesaka aktīvu kiberinformācijas apkopošanu, kas uzņēmumiem palīdz prognozēt kiberuzbrukumus un pasargāt no tiem, nevis gaidīt, kamēr tie notiks. Piemēram, drošības kopiena bieži identificē esošos vīrusus, ļaunprātīgas programmatūras lietojumus vai kiberuzbrukumus un izplata risinājumus, lai inokulētu sistēmas pret tiem, tieši tāpat kā medicīnas speciālisti izplata vakcīnas pret slimībām. Šī ir "uzlabojiet un lūdziet" veida reakcija.
Līdztekus šāda veida stratēģijām valdības un privātā biznesa vadītāji tagad iesaka izmantot visaptverošākas drošības sistēmas, no kurām daudzas ir saistītas ar šifrēšanu, datu vairogu, datu maskēšanu vai citām metodēm, kas daudzus kiberuzbrukumus padarīs mazāk efektīvus. Viens piemērs ir visaptverošu mākoņa šifrēšanas vārtu izmantošana, lai šifrētu visus datus, kas rodas no iekšējā korporatīvā tīkla. Šis starpniecības drošības veids nozīmē, ka daudzi dažādi hakeru mēģinājumi starp iekšējo tīklu un mākoni neapdraud korporatīvos datus, pat ja tie ir veiksmīgi nolaupīt datu trafiku.
Aizsardzības kiberdrošības režīma izstrāde prasa laiku un prasa daudz resursu. Tomēr kiberdrošības kopiena cenšas panākt šāda veida modeli, lai aizsargātu vērtīgus datus no hakeru un neatļautu kiberuzbrukumu veicējiem.
