Оглавление:
Определение - что означает «патч и молиться»?
Патч и молитва - это подход к кибербезопасности, который имеет отношение к реагированию на существующие угрозы и надеется, что результаты будут сдерживать будущие атаки. Это общая стратегия предприятий, которые не имеют ресурсов, чтобы быть более активными в отношении своей безопасности.
Техопедия объясняет Patch and Pray
По сути, многие компании и другие стороны не имеют ресурсов или возможности для разработки надежных планов кибербезопасности. В результате многие аспекты их планов основаны на реакции: когда происходит утечка данных или другой тип злонамеренной атаки, компания решает эту проблему, контролирует ущерб и предлагает решения, чтобы предотвратить его повторение.
Проблема с этим подходом состоит в том, что кибератаки развиваются и кибербезопасность должна развиваться. Эксперты по безопасности рекомендуют активный сбор киберразведки, который помогает компаниям прогнозировать киберугрозы и защищаться от них, вместо того, чтобы ждать их возникновения. Например, сообщество безопасности часто выявляет существующие вирусы, вредоносные программы или кибератаки и распространяет решения для того, чтобы инокулировать против них системы, почти так же, как медицинские работники распространяют вакцины от болезней. Это своего рода реакция «заплати и молись».
Наряду с такого рода стратегиями, руководители государственных и частных предприятий в настоящее время рекомендуют использовать более комплексные системы безопасности, многие из которых включают шифрование, экранирование данных, маскирование данных или другие методы, которые сделают ряд кибератак менее эффективными. Одним из примеров является использование комплексных шлюзов облачного шифрования для шифрования всех данных, поступающих из внутренней корпоративной сети. Этот тип брокерской безопасности означает, что многие различные виды попыток взлома между внутренней сетью и облаком не ставят под угрозу корпоративные данные, даже если они успешно угоняют трафик данных.
Разработка защитного режима кибербезопасности занимает время и требует много ресурсов. Однако сообщество кибербезопасности склоняется к этому типу модели, чтобы защитить ценные данные от хакеров и несанкционированных кибератакеров.
