Преглед садржаја:
Дефиниција - шта значи патња и молитва?
Закрпа и молитва је приступ кибернетичкој сигурности који има везе са реаговањем на постојеће претње и надајући се да ће резултати одвратити будуће нападе. Уобичајена је стратегија предузећа која немају ресурсе да буду проактивни у погледу своје безбедности.
Техопедија објашњава Патцх анд Праи
У суштини, многе компаније и друге странке немају ресурсе или могућност да развију безгрешне планове за кибернетичку сигурност. Као резултат тога, многи аспекти њихових планова базирани су на реакцији: када се догоди кршење података или друга врста злонамерног напада, компанија се томе обраћа, врши контролу штете и поставља решења да се то не понови.
Проблем са овим приступом је у томе што се цибер напади развијају, а исто тако и са цибер-безбедношћу. Стручњаци за безбедност препоручују проактивно окупљање цибер-обавештајних података које помажу компанијама да предвиде сајбер-претње и заштите од њих, уместо да чекају да се то догоди. На пример, безбедносна заједница често идентификује постојеће вирусе, малваре апликације или цибераттацкс и дистрибуира решења за инокулирање система против њих, на исти начин на који медицински професионалци дистрибуирају вакцине против болести. Ово је врста реакције "закрпи се и помоли се".
Упоредо са оваквим стратегијама, владини и приватни пословни лидери сада препоручују употребу свеобухватнијих безбедносних система, од којих многи укључују шифрирање, заштиту података, маскирање података или друге методе који ће учинити да низ цибер-напада постане мање ефикасан. Један пример је употреба свеобухватних пролаза за енкрипцију у облаку за шифрирање свих података који потичу из интерне корпоративне мреже. Ова врста посредничке сигурности значи да многе различите врсте хакирања између интерне мреже и облака не угрожавају корпоративне податке, чак и ако су успешни у отмици података.
Развој заштитног режима кибернетичке сигурности изискује време и захтева много ресурса. Међутим, заједница за цибер-сигурност нагиње се овој врсти модела, како би заштитила драгоцене податке од хакера и неовлаштених цибер-нападача.
