Съдържание:
Определение - Какво означава Patch and Pray?
Пач и молине е подход към киберсигурността, който е свързан с реагиране на съществуващите заплахи и с надеждата, че резултатите ще възпират бъдещи атаки. Това е обща стратегия на предприятията, които нямат ресурси да бъдат по-активни по отношение на сигурността си.
Техопедия обяснява Patch and Pray
По същество много компании и други партии нямат ресурсите или способността да разработят безупречни планове за киберсигурност. В резултат на това много аспекти на техните планове се основават на реакция: когато се случи нарушение на данни или друг вид злонамерена атака, компанията се обръща към нея, прави контрол на щетите и поставя решения, за да не се случва отново.
Проблемът с този подход е, че кибератаките се развиват, както и киберсигурността. Експертите по сигурността препоръчват проактивно събиране на кибер разузнаване, което помага на компаниите да прогнозират киберпрестъпления и да се пазят от тях, вместо да чакат да се случат. Например общността на сигурността често идентифицира съществуващи вируси, приложения за злонамерен софтуер или кибератаки и разпространява решения за инокулиране на системи по същия начин, по който медицинските специалисти разпространяват ваксини срещу болести. Това е вид реакция „кръпка и моли се“.
Наред с тези стратегии правителствените и частните бизнес лидери сега препоръчват използването на по-всеобхватни системи за сигурност, много от които включват криптиране, защита на данните, маскиране на данни или други методи, които ще направят редица кибератаки по-малко ефективни. Един пример е използването на широкообхватни шлюзове за криптиране в облак за криптиране на всички данни, излезли от вътрешна корпоративна мрежа. Този тип посредническа сигурност означава, че много различни видове опити за хакерство между вътрешната мрежа и облака не застрашават корпоративните данни, дори и да са успешни в отвличане на трафик на данни.
Разработването на защитен режим за киберсигурност отнема време и изисква много ресурси. Въпреки това, общността на киберсигурността е наклонена към този тип модел, за да защити ценни данни срещу хакери и неоторизирани кибератаки.