Cuprins:
Definiție - Ce înseamnă Patch and Pray?
Patch and rug-ul este o abordare a cibersecurității care are legătură cu răspunsul la amenințările existente și în speranța că rezultatele vor descuraja atacurile viitoare. Este o strategie comună a întreprinderilor care nu au resurse pentru a fi mai proactive în ceea ce privește securitatea lor.
Techopedia explică Patch și Rugăciune
În esență, multe companii și alte părți nu au resurse sau capacitatea de a dezvolta planuri de securitate cibernetică nepricepută. Drept urmare, multe aspecte ale planurilor lor se bazează pe reacție: atunci când se produce o încălcare a datelor sau un alt tip de atac rău intenționat, compania se adresează, controlează daunele și pune soluții la loc pentru a nu se mai repeta.
Problema acestei abordări este aceea că cyberattack-urile evoluează și la fel și cibersecuritatea. Experții de securitate recomandă colectarea proactivă a ciberinteligenței care ajută companiile să prezice cyberthreats și să se protejeze de acestea, în loc să aștepte să se întâmple. De exemplu, comunitatea de securitate identifică adesea viruși, aplicații malware sau cyberattacks și distribuie soluții pentru a inocula sisteme împotriva lor, la fel cum profesioniștii medicali distribuie vaccinuri pentru boli. Acesta este un tip de reacție „patch and rug”.
Împreună cu aceste tipuri de strategii, liderii de afaceri guvernamentali și privați recomandă acum utilizarea unor sisteme de securitate mai cuprinzătoare, multe dintre ele implicând criptarea, ecranarea datelor, mascarea datelor sau alte metode care vor face ca un număr de cyberattacks să fie mai puțin eficace. Un exemplu este utilizarea gateway-urilor complete de criptare cloud pentru criptarea tuturor datelor care apar dintr-o rețea corporativă internă. Acest tip de securitate intermediată înseamnă că multe tipuri diferite de încercări de hacking între rețeaua internă și cloud nu pun în pericol datele corporative, chiar dacă au succes în deturnarea traficului de date.
Dezvoltarea unui sistem de protecție cibernetică necesită timp și necesită o mulțime de resurse. Cu toate acestea, comunitatea de securitate cibernetică se apleacă către acest tip de model, pentru a proteja date valoroase împotriva hackerilor și a cyberattackerilor neautorizați.
