Obsah:
Definícia - Čo znamená Patch and Pray?
Náplasť a modlitba je prístup k kybernetickej bezpečnosti, ktorý súvisí s reakciou na existujúce hrozby a dúfa, že výsledky odradia budúce útoky. Je to spoločná stratégia podnikov, ktoré nemajú zdroje na to, aby boli proaktívnejšie v oblasti svojej bezpečnosti.
Techopedia vysvetľuje Patch and Pray
Mnohé spoločnosti a iné strany v podstate nemajú zdroje ani schopnosť vypracovať spoľahlivé plány kybernetickej bezpečnosti. Výsledkom je, že mnohé aspekty ich plánov sú založené na reakcii: keď dôjde k narušeniu údajov alebo k inému typu škodlivého útoku, spoločnosť sa naň zameriava, kontroluje škody a zavádza riešenia, ktoré mu zabránia v opakovaní.
Problém s týmto prístupom je v tom, že sa vyvíjajú kybernetické útoky, a preto by mala platiť aj kybernetická bezpečnosť. Odborníci v oblasti bezpečnosti odporúčajú proaktívne zhromažďovanie informácií v oblasti kybernetického spravodajstva, ktoré spoločnostiam pomáha predpovedať počítačové hrozby a chrániť ich pred tým, aby ich čakali. Napríklad komunita pre bezpečnosť často identifikuje existujúce vírusy, škodlivé aplikácie alebo počítačové útoky a distribuuje riešenia naočkovania systémov proti nim, podobne ako zdravotnícki pracovníci distribuujú vakcíny proti chorobám. Toto je druh reakcie „záplaty a modlitby“.
Spolu s týmito druhmi stratégií teraz vedúci predstavitelia vlád a súkromných spoločností odporúčajú použitie komplexnejších bezpečnostných systémov, z ktorých mnohé zahŕňajú šifrovanie, ochranu údajov, maskovanie údajov alebo iné metódy, vďaka ktorým bude počet kybernetických útokov menej efektívny. Jedným príkladom je použitie komplexných šifrovacích brán cloudu na šifrovanie všetkých údajov, ktoré sa objavujú z vnútornej podnikovej siete. Tento typ sprostredkovanej bezpečnosti znamená, že mnoho rôznych druhov pokusov o hackovanie medzi internou sieťou a cloudom neohrozuje podnikové údaje, aj keď sú úspešné pri únose dátovej prevádzky.
Vývoj ochranného režimu kybernetickej bezpečnosti si vyžaduje čas a vyžaduje si veľa zdrojov. Komunita kybernetickej bezpečnosti sa však prikláňa k tomuto typu modelu s cieľom chrániť cenné údaje pred hackermi a neautorizovanými počítačovými útočníkmi.
