Tartalomjegyzék:
Meghatározás - Mit jelent a javítás és az imádkozás?
A javítás és az imádkozás a kiberbiztonság olyan megközelítése, amely a meglévő fenyegetésekre reagálással és abban a reményben rejlik, hogy az eredmények visszatartják a jövőbeli támadásokat. Ez egy olyan vállalkozások közös stratégiája, amelyek nem rendelkeznek erőforrásokkal, hogy proaktívabban támogassák biztonságát.
A Techopedia magyarázza a Patch and Imádkozást
Alapvetően sok vállalatnak és más félnek nincs meg az erőforrása vagy a képessége a bolondbiztos kiberbiztonsági tervek kidolgozására. Ennek eredményeként a tervek sok szempontja a reakción alapszik: amikor adat megsértése vagy egyéb típusú rosszindulatú támadás történik, a vállalat foglalkozik vele, megrongálja a károkat, és megoldásokat készít annak megakadályozására.
Ennek a megközelítésnek az a problémája, hogy a kibertámadások fejlődnek, és így kell a kiberturvadáshoz is. A biztonsági szakértők proaktív kiberintelligencia-összegyűjtést javasolnak, amely segít a cégeknek a kibernetések előrejelzésében és megóvásában, ahelyett, hogy megvárnák őket. Például a biztonsági közösség gyakran azonosítja a meglévő vírusokat, rosszindulatú szoftverek alkalmazását vagy számítógépes támadásait, és megoldásokat terjeszt a velük szembeni rendszerek oltására, ugyanúgy, mint az egészségügyi szakemberek a betegségek elleni oltásokat. Ez egyfajta "javítás és imádkozás" reakció.
Az ilyen stratégiák mellett az állami és a magánvállalkozások vezetői most átfogóbb biztonsági rendszerek alkalmazását javasolják, amelyek közül sok titkosítást, adatvédelmet, adatmaszkolást vagy más módszert tartalmaz, amelyek számos kibertámadást kevésbé eredményeznek. Példa erre az átfogó felhő-titkosítási átjárók használata a belső vállalati hálózatból származó összes adat titkosításához. Az ilyen típusú közvetített biztonság azt jelenti, hogy a belső hálózat és a felhő közötti sokféle feltörési kísérlet nem veszélyezteti a vállalati adatokat, még akkor is, ha sikeresen eltérítik az adatforgalmat.
A kiberbiztonsági védelmi rendszer kidolgozása időigényes és sok erőforrást igényel. A kiberbiztonsági közösség azonban az ilyen típusú modellek felé hajlik, hogy az értékes adatokat megvédje a hackerektől és az illetéktelen cyberackerektől.
