目次:
定義-パッチと祈りの意味
パッチと祈りは、既存の脅威に対応し、その結果が将来の攻撃を阻止することを望んでいるサイバーセキュリティへのアプローチです。 これは、セキュリティについてより積極的に取り組むためのリソースを持たない企業の一般的な戦略です。
Techopediaはパッチと祈りを説明します
基本的に、多くの企業やその他の関係者には、誰にもできないサイバーセキュリティ計画を作成するためのリソースや能力がありません。 その結果、彼らの計画の多くの側面は反応に基づいています:データ侵害または他のタイプの悪意のある攻撃が発生した場合、会社はそれに対処し、損害制御を行い、それが再び起こらないようにソリューションを配置します。
このアプローチの問題は、サイバー攻撃が進化するため、サイバーセキュリティも進化することです。 セキュリティの専門家は、企業が発生するのを待つのではなく、企業がサイバーの脅威を予測して保護するのに役立つ積極的なサイバーインテリジェンスの収集を推奨しています。 たとえば、セキュリティコミュニティは、多くの場合、既存のウイルス、マルウェアアプリケーション、またはサイバー攻撃を識別し、医療専門家が病気のワクチンを配布するのとほぼ同じ方法でシステムを接種するソリューションを配布します。 これは一種の「パッチアンドプレイ」反応です。
これらの種類の戦略に加えて、政府および民間企業のリーダーは、より包括的なセキュリティシステムの使用を推奨しています。その多くは、暗号化、データシールド、データマスキング、または多くのサイバー攻撃の効果を低下させる他の方法を伴います。 一例として、包括的なクラウド暗号化ゲートウェイを使用して、社内ネットワークから出てくるすべてのデータを暗号化します。 このタイプのブローカセキュリティは、内部ネットワークとクラウド間の多くの異なる種類のハッキングの試みが、データトラフィックのハイジャックに成功した場合でも、企業データを危険にさらさないことを意味します。
保護サイバーセキュリティレジメンの開発には時間がかかり、多くのリソースが必要です。 ただし、サイバーセキュリティコミュニティは、ハッカーや不正なサイバー攻撃から貴重なデータを保護するために、このタイプのモデルに傾倒しています。
