Sisällysluettelo:
Määritelmä - mitä Patch and Pray tarkoittaa?
Patch and rukoile on lähestymistapaa verkkoturvallisuuteen, joka liittyy reagointiin olemassa oleviin uhkiin ja toivoen, että tulokset estävät tulevat hyökkäykset. Se on yhteinen strategia yrityksille, joilla ei ole resursseja aktiivisempaan tietoturvaan.
Techopedia selittää korjaustiedoston ja rukoile
Pohjimmiltaan monilla yrityksillä ja muilla osapuolilla ei ole resursseja tai kykyä kehittää turhia kyberturvallisuussuunnitelmia. Seurauksena on, että monet heidän suunnitelmiensa näkökohdat perustuvat reaktioon: kun tapahtuu tietosuojarikkomus tai muun tyyppinen vahingollinen hyökkäys, yritys puuttuu siihen, suorittaa vaurioiden valvonnan ja asettaa ratkaisuja, jotta se ei toistu.
Tämän lähestymistavan ongelmana on, että kyberhyökkäykset kehittyvät ja samoin kyberturvallisuuden tulisi olla. Turvallisuusasiantuntijat suosittelevat ennakoivaa tietoverkkotietojen keräämistä, joka auttaa yrityksiä ennakoimaan kyberuhkia ja suojelemaan niitä sen sijaan, että odottaa niiden tapahtuvan. Esimerkiksi turvallisuusyhteisö tunnistaa usein olemassa olevat virukset, haittaohjelmasovellukset tai kyberhyökkäykset ja jakaa ratkaisut järjestelmien inokuloimiseksi niitä vastaan, aivan samalla tavalla kuin lääketieteen ammattilaiset jakelevat rokotuksia sairauksia varten. Tämä on eräänlainen "korjata ja rukoilla" -reaktio.
Tällaisten strategioiden ohella hallitusten ja yksityisten yritysten johtajat suosittelevat nyt kattavampien turvajärjestelmien käyttöä, joista moniin sisältyy salaus, tietojen suojaus, tietojen peittäminen tai muita menetelmiä, jotka tekevät useista kyberrikoksista vähemmän tehokkaita. Yksi esimerkki on kattava pilvisalausyhdyskäytävä kaiken yrityksen sisäisestä verkosta nousevan tiedon salaamiseksi. Tämäntyyppinen välitetty tietoturva tarkoittaa, että monenlaiset sisäisen verkon ja pilven väliset hakkerointiyritykset eivät vaaranna yritystietoja, vaikka ne onnistuneesti kaappaavat tietoliikennettä.
Suojaavan tietoturvajärjestelmän kehittäminen vie aikaa ja vaatii paljon resursseja. Kyberturvallisuusyhteisö on kuitenkin nojaamassa tämän tyyppisiin malleihin arvokkaiden tietojen suojaamiseksi hakkereilta ja luvattomalta verkkoturvalliselta.
