Inhaltsverzeichnis:
Definition - Was bedeutet Flicken und Beten?
Patchen und Beten ist ein Ansatz zur Cybersicherheit, der mit der Reaktion auf bestehende Bedrohungen und der Hoffnung, dass die Ergebnisse zukünftige Angriffe abschrecken, zu tun hat. Es ist eine gängige Strategie von Unternehmen, die nicht über die Ressourcen verfügen, um ihre Sicherheit proaktiver zu gestalten.
Techopedia erklärt Patch and Pray
Im Wesentlichen verfügen viele Unternehmen und andere Parteien nicht über die Ressourcen oder die Fähigkeit, narrensichere Cybersicherheitspläne zu entwickeln. Infolgedessen basieren viele Aspekte ihrer Pläne auf Reaktionen: Wenn ein Datenschutzverstoß oder eine andere Art von böswilligem Angriff eintritt, wird dieser vom Unternehmen behoben, die Schadensbegrenzung durchgeführt und Lösungen eingerichtet, um ein erneutes Auftreten zu verhindern.
Das Problem bei diesem Ansatz besteht darin, dass sich Cyberangriffe entwickeln und dies auch für die Cybersicherheit gilt. Sicherheitsexperten empfehlen die proaktive Erfassung von Cyberintelligenzen, mit deren Hilfe Unternehmen Cyberthreats vorhersagen und sich vor ihnen schützen können, anstatt darauf zu warten, dass sie eintreten. Beispielsweise identifiziert die Sicherheitsgemeinschaft häufig vorhandene Viren, Malware-Anwendungen oder Cyberangriffe und verteilt Lösungen, um Systeme gegen diese zu impfen, ähnlich wie Mediziner Impfstoffe gegen Krankheiten verteilen. Dies ist eine Art "Flicken und Beten" -Reaktion.
Zusammen mit diesen Strategien empfehlen Regierungs- und Privatunternehmen nun die Verwendung umfassenderer Sicherheitssysteme, von denen viele Verschlüsselungs-, Datenabschirmungs-, Datenmaskierungs- oder andere Methoden umfassen, die eine Reihe von Cyberangriffen weniger effektiv machen. Ein Beispiel ist die Verwendung umfassender Cloud-Verschlüsselungs-Gateways zum Verschlüsseln aller Daten, die aus einem internen Unternehmensnetzwerk stammen. Diese Art der vermittelten Sicherheit bedeutet, dass viele verschiedene Arten von Hacking-Versuchen zwischen dem internen Netzwerk und der Cloud Unternehmensdaten nicht gefährden, selbst wenn sie erfolgreich den Datenverkehr entführen.
Die Entwicklung eines Cybersicherheitsschutzregimes ist zeitaufwändig und erfordert viele Ressourcen. Die Cybersecurity-Community tendiert jedoch zu dieser Art von Modell, um wertvolle Daten vor Hackern und nicht autorisierten Cyberangriffen zu schützen.
