Innholdsfortegnelse:
Definisjon - Hva betyr Patch and Pray?
Patch and be er en tilnærming til nett sikkerhet som har å gjøre med å svare på eksisterende trusler og håpe at resultatene vil avskrekke fremtidige angrep. Det er en vanlig strategi for virksomheter som ikke har ressurser til å være mer proaktive med hensyn til sikkerheten deres.
Techopedia forklarer Patch and Pray
I hovedsak har mange selskaper og andre partier ikke ressursene eller evnen til å utvikle idiotsikre nettbaserte sikkerhetsplaner. Som et resultat er mange aspekter av planene deres basert på reaksjon: når et datainnbrudd eller annen type skadelig angrep skjer, adresserer selskapet det, gjør skadekontroll og setter løsninger på plass for å forhindre at det skjer igjen.
Problemet med denne tilnærmingen er at cyberattacks utvikler seg, og det samme bør cybersecurity. Sikkerhetseksperter anbefaler proaktiv cyberintelligence-samling som hjelper selskaper å forutsi cyberetrusler og beskytte seg mot dem, i stedet for å vente på at de skal skje. For eksempel identifiserer sikkerhetssamfunnet ofte eksisterende virus, malware-applikasjoner eller cyberattacks, og distribuerer løsninger for å inokulere systemer mot dem, omtrent på samme måte som medisinsk fagpersonell distribuerer vaksiner for sykdommer. Dette er en type "lapp og be" -reaksjon.
Sammen med denne typen strategier anbefaler ledere fra myndigheter og private bedrifter nå bruk av mer omfattende sikkerhetssystemer, hvorav mange involverer kryptering, dataskjerming, datamasking eller andre metoder som vil gjøre en rekke cyberattacks mindre effektive. Et eksempel er bruken av omfattende skykrypteringsportaler for å kryptere all data som kommer ut fra et internt bedriftsnettverk. Denne typen meglert sikkerhet betyr at mange forskjellige typer hackingforsøk mellom det interne nettverket og skyen ikke bringer bedriftens data i fare, selv om de lykkes med å kapre datatrafikk.
Å utvikle et beskyttende cybersecurity-regime tar tid og krever mye ressurser. Imidlertid lener cybersecurity-samfunnet seg mot denne typen modeller for å sikre verdifulle data mot hackere og uautoriserte cyberattackers.
