Indholdsfortegnelse:
Definition - Hvad betyder patch og bede?
Patch og bed er en tilgang til cybersikkerhed, der har at gøre med at reagere på eksisterende trusler og håbe, at resultaterne vil afskrække fremtidige angreb. Det er en fælles strategi for virksomheder, der ikke har ressourcer til at være mere proaktive omkring deres sikkerhed.
Techopedia forklarer Patch and Pray
I det væsentlige har mange virksomheder og andre parter ikke ressourcerne eller evnen til at udvikle idiotsikker cybersikkerhedsplaner. Som et resultat er mange aspekter af deres planer baseret på reaktion: når der sker en dataovertrædelse eller anden type ondsindet angreb, adresserer virksomheden det, kontrollerer skader og sætter løsninger på plads for at forhindre, at det sker igen.
Problemet med denne tilgang er, at cyberattacks udvikler sig, og det samme bør cybersikkerhed. Sikkerhedseksperter anbefaler proaktiv cyberintelligence-indsamling, der hjælper virksomheder med at forudsige cybertrusler og beskytte sig mod dem i stedet for at vente på, at de skal ske. F.eks. Identificerer sikkerhedsfællesskabet ofte eksisterende vira, malware-applikationer eller cyberattacks og distribuerer løsninger til inokulering af systemer mod dem, omtrent på samme måde som medicinsk fagfolk distribuerer vacciner mod sygdomme. Dette er en type "patch and bid" reaktion.
Sammen med denne type strategier anbefaler ledere af regeringer og private virksomheder nu brugen af mere omfattende sikkerhedssystemer, hvoraf mange involverer kryptering, afskærmning af data, masking af data eller andre metoder, der vil gøre et antal cyberangreb mindre effektive. Et eksempel er brugen af omfattende cloud-krypteringsgateways til at kryptere alle data, der kommer ud af et internt virksomhedsnetværk. Denne type mæglingssikkerhed betyder, at mange forskellige slags hackingforsøg mellem det interne netværk og skyen ikke bringer virksomhedsdata i fare, selvom de har succes med at kapre datatrafik.
Udvikling af et beskyttende cybersecurity-program tager tid og kræver en masse ressourcer. Cybersecurity-samfundet hælder imidlertid mod denne type modeller for at beskytte værdifulde data mod hackere og uautoriserede cyberangreb.
