Patch and Oray

Vídeo: Owen Mays & BanjerDan - Patch & Pray

Content

Definició: què significa Patch and Pray?
Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
La Techopedia explica Patch and Pray

Definició: què significa Patch and Pray?

Parchejar i pregar és una aproximació a la ciberseguretat que té a veure amb la resposta a les amenaces existents i amb l’esperança que els resultats dissuadeixin els atacs futurs. És una estratègia comuna de les empreses que no disposen de recursos per ser més proactius quant a la seva seguretat.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

La Techopedia explica Patch and Pray

Essencialment, moltes empreses i altres parts no disposen de recursos ni capacitat per desenvolupar plans de ciberseguretat insensibles. Com a resultat, molts aspectes dels seus plans es basen en la reacció: quan es produeix un incompliment de dades o un altre tipus d’atac maliciós, l’empresa s’aborda, controla els danys i posa solucions al seu lloc per evitar que es torni a produir.

El problema d’aquest plantejament és que els ciberataques evolucionen i també ho hauria de fer la ciberseguretat. Els experts en seguretat recomanen la reunió pro-ciberintel·ligència que ajudi a les empreses a predir les crítiques i protegir-les en lloc d’esperar que passin. Per exemple, la comunitat de seguretat sovint identifica virus, aplicacions malicioses o ciberataques existents i distribueix solucions per inocular sistemes contra ells, de la mateixa manera que els professionals mèdics distribueixen les vacunes per a malalties. Aquest és un tipus de reacció de "pegar i pregar".

Juntament amb aquest tipus d’estratègies, els líders empresarials governamentals i privats recomanen ara l’ús de sistemes de seguretat més complets, molts dels quals impliquen xifratge, blindatge de dades, emmascaratge de dades o altres mètodes que facin que un nombre de ciberataques sigui menys efectiu. Un exemple és l’ús de passarel·les de xifratge en núvol completes per xifrar totes les dades que surten d’una xarxa corporativa interna. Aquest tipus de seguretat intermediada significa que molts intents de pirateria entre la xarxa interna i el núvol no posen en perill les dades corporatives, fins i tot si aconsegueixen segrestar el trànsit de dades.

Elaborar un règim de ciberseguretat protector necessita temps i requereix molts recursos. Tanmateix, la comunitat de ciberseguretat s’inclina cap a aquest tipus de models per tal de protegir dades valuoses contra els pirates informàtics i els ciberataques no autoritzats.