Kazalo:
Opredelitev - Kaj pomeni Patch in Pray?
Pač in moli je pristop k kibernetski varnosti, ki se nanaša na odzivanje na obstoječe grožnje in upa, da bodo rezultati odvrnili prihodnje napade. Gre za skupno strategijo podjetij, ki nimajo sredstev, da bi bila bolj proaktivna glede svoje varnosti.
Tehopedija razlaga Patch and Pray
Številna podjetja in druge stranke v bistvu nimajo sredstev ali možnosti za razvoj neumnih načrtov za kibernetsko varnost. Kot rezultat tega številni vidiki njihovih načrtov temeljijo na reakciji: ko se zgodi kršitev podatkov ali drugačna vrsta zlonamernega napada, podjetje naslovi nanjo, nadzoruje škodo in postavi rešitve, da se ne ponovi.
Težava tega pristopa je, da se kibernetske napade razvijajo, prav tako pa tudi kibernetska varnost. Varnostni strokovnjaki priporočajo proaktivno zbiranje kibernetskih informacij, ki podjetjem pomagajo napovedati kibernetske nevarnosti in se obvarovati pred njimi, namesto da bi čakali, da se zgodijo. Na primer, varnostna skupnost pogosto identificira obstoječe viruse, zlonamerne programske programe ali kibernetske napade in distribuira rešitve za cepljenje sistemov proti njim, podobno kot medicinski strokovnjaki distribuirajo cepiva proti boleznim. To je vrsta reakcije "obliži in moli".
Skupaj s tovrstnimi strategijami vladni in zasebni podjetniki zdaj priporočajo uporabo celovitejših varnostnih sistemov, med katerimi mnogi vključujejo šifriranje, zaščito podatkov, zakrivanje podatkov ali druge metode, zaradi katerih bodo številni kibernetski napadi manj učinkoviti. En primer je uporaba celovitih prehodov za šifriranje v oblaku za šifriranje vseh podatkov, ki izhajajo iz notranjega korporativnega omrežja. Ta vrsta posredniške varnosti pomeni, da številne različne vrste poskusov vdorov med notranje omrežje in oblak ne ogrožajo korporativnih podatkov, tudi če so uspešni pri ugrabitvi podatkovnega prometa.
Razvoj zaščitnega režima kibernetske varnosti zahteva veliko časa in zahteva veliko sredstev. Vendar pa se skupnost kibernetske varnosti nagiba k tovrstnemu modelu, da bi zaščitila dragocene podatke pred hekerji in nepooblaščenimi spletnimi napadalci.