Taula de continguts:
Definició: què significa Patch and Pray?
Parchejar i pregar és una aproximació a la ciberseguretat que té a veure amb la resposta a les amenaces existents i amb l’esperança que els resultats dissuadeixin els atacs futurs. És una estratègia comuna de les empreses que no disposen de recursos per ser més proactius quant a la seva seguretat.
La Techopedia explica Patch and Pray
Essencialment, moltes empreses i altres parts no disposen de recursos ni capacitat per desenvolupar plans de ciberseguretat insensibles. Com a resultat, molts aspectes dels seus plans es basen en la reacció: quan es produeix un incompliment de dades o un altre tipus d’atac maliciós, l’empresa s’aborda, controla els danys i posa solucions al seu lloc per evitar que es torni a produir.
El problema d'aquest plantejament és que els ciberataques evolucionen i també ho hauria de ser la ciberseguretat. Els experts en seguretat recomanen una reunió pro-cibilització d’informàtica que ajudi a les empreses a predir les crítiques i protegir-les, en lloc d’esperar que passin. Per exemple, la comunitat de seguretat sovint identifica virus, aplicacions malicioses o ciberataques existents i distribueix solucions per inocular sistemes contra ells, de la mateixa manera que els professionals mèdics distribueixen vacunes per malalties. Aquest és un tipus de reacció de "pegar i pregar".
Juntament amb aquest tipus d’estratègies, els líders empresarials governamentals i privats recomanen ara l’ús de sistemes de seguretat més complets, molts dels quals impliquen encriptació, blindatge de dades, emmascaratge de dades o altres mètodes que facin menys efectius els ciberataques. Un exemple és l’ús de passarel·les de xifratge en núvol completes per xifrar totes les dades que surten d’una xarxa corporativa interna. Aquest tipus de seguretat intermediada significa que molts intents de pirateria entre la xarxa interna i el núvol no posen en perill les dades corporatives, fins i tot si aconsegueixen segrestar el trànsit de dades.
Elaborar un règim de ciberseguretat protector requereix temps i requereix molts recursos. Tot i això, la comunitat de ciberseguretat s’inclina cap a aquest tipus de models per tal de protegir dades valuoses contra els pirates informàtics i els ciberataques no autoritzats.
