Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει Patch and Pray mean?
Το patch and pray είναι μια προσέγγιση στην ασφάλεια του κυβερνοχώρου που έχει να κάνει με την αντιμετώπιση των υφιστάμενων απειλών και ελπίζοντας ότι τα αποτελέσματα θα αποτρέψουν μελλοντικές επιθέσεις. Είναι μια κοινή στρατηγική επιχειρήσεων που δεν έχουν τους πόρους να είναι πιο ενεργητικοί για την ασφάλειά τους.
Η Techopedia εξηγεί το Patch and Pray
Ουσιαστικά, πολλές εταιρείες και άλλα κόμματα δεν διαθέτουν τους πόρους ή την ικανότητα να αναπτύξουν εύχρηστα σχέδια ασφάλειας στον κυβερνοχώρο. Ως αποτέλεσμα, πολλές πτυχές των σχεδίων τους βασίζονται στην αντίδραση: όταν συμβαίνει μια παραβίαση δεδομένων ή άλλου είδους κακόβουλη επίθεση, η εταιρεία το αντιμετωπίζει, ελέγχει τη ζημιά και θέτει λύσεις για να μην σταματήσει να συμβαίνει ξανά.
Το πρόβλημα με αυτήν την προσέγγιση είναι ότι τα cyberattacks εξελίσσονται και έτσι πρέπει να εξασφαλιστεί η ασφάλεια στον κυβερνοχώρο. Οι ειδικοί ασφαλείας συστήνουν την προορατική συλλογή πληροφοριών του κυβερνοχώρου που βοηθά τις εταιρείες να προβλέπουν τα cyberthreats και να προφυλάσσουν από αυτά, αντί να περιμένουν να συμβούν. Για παράδειγμα, η κοινότητα ασφαλείας συχνά εντοπίζει υπάρχοντες ιούς, εφαρμογές κακόβουλης λειτουργίας ή κυβερνοεπιτάξεις και διανέμει λύσεις για εμβολιασμό συστημάτων εναντίον τους, με τον ίδιο τρόπο που οι επαγγελματίες του ιατρικού τομέα διανέμουν εμβόλια για ασθένειες. Αυτός είναι ένας τύπος αντίδρασης "patch and pray".
Μαζί με αυτές τις στρατηγικές, οι κυβερνητικοί και ιδιωτικοί ηγέτες των επιχειρήσεων συστήνουν τώρα τη χρήση πιο ολοκληρωμένων συστημάτων ασφαλείας, πολλά από τα οποία περιλαμβάνουν κρυπτογράφηση, προστασία δεδομένων, αποκρυπτογράφηση δεδομένων ή άλλες μεθόδους που θα καταστήσουν μια σειρά cyberattacks λιγότερο αποτελεσματική. Ένα παράδειγμα είναι η χρήση ολοκληρωμένων πύλων κρυπτογράφησης cloud για την κρυπτογράφηση όλων των δεδομένων που προκύπτουν από ένα εσωτερικό εταιρικό δίκτυο. Αυτός ο τύπος ασφαλισμένης διαμεσολάβησης σημαίνει ότι πολλά διαφορετικά είδη απόπειρας πειρατείας μεταξύ του εσωτερικού δικτύου και του cloud δεν θέτουν σε κίνδυνο τα εταιρικά δεδομένα, ακόμα και αν έχουν επιτυχία στην αεροπειρατεία της ροής δεδομένων.
Η ανάπτυξη μιας προστατευτικής θεραπείας για τον κυβερνοχώρο απαιτεί χρόνο και απαιτεί πολλούς πόρους. Ωστόσο, η κοινότητα για την ασφάλεια του κυβερνοχώρου στρέφεται προς αυτό το είδος μοντέλου, προκειμένου να διαφυλάξει πολύτιμα δεδομένα από τους χάκερ και τους μη εξουσιοδοτημένους κυβερνοκαταναλωτές.
