תוכן עניינים:
הגדרה - מה המשמעות של תיקון ותפילה?
תיקון ותפילה הוא גישה לביטחון הסייבר שקשורה להגיב לאיומים קיימים ולקוות שהתוצאות ירתיעו את ההתקפות העתידיות. זוהי אסטרטגיה נפוצה של עסקים שאין להם את המשאבים להיות פעילים יותר ביחס לאבטחתם.
Techopedia מסביר תיקון ותפילה
בעיקרו של דבר, לחברות רבות ולגורמים אחרים אין את המשאבים או היכולת לפתח תוכניות לאבטחת סייבר ברשת. כתוצאה מכך, היבטים רבים של התוכניות שלהם מבוססים על תגובה: כאשר מתרחשת הפרת נתונים או סוג אחר של התקפה זדונית, החברה מתייחסת אליו, עושה בקרת נזק ומציבה פתרונות כדי למנוע את התרחשותה שוב.
הבעיה בגישה זו היא שתקיפות סייבר מתפתחות וכך גם ביטחון הסייבר. מומחי אבטחה ממליצים על כינוס אינטליגנציית סייבר אינטראקטיבית המסייעת לחברות לחזות את סכנות הסייבר ולהגן עליהן, במקום לחכות שיקרה. לדוגמה, קהילת האבטחה מזהה לעיתים קרובות וירוסים קיימים, יישומי תוכנה זדונית או התקפות סייבר, ומפיצה פתרונות לחיסון מערכות כנגדם, ממש באותה דרך שבה אנשי רפואה מפיצים חיסונים למחלות. זהו סוג של תגובה "תיקון ותפילה".
לצד אסטרטגיות מסוג זה, ממליצים מנהיגים עסקיים ממשלתיים ופרטיים כעת על שימוש במערכות אבטחה מקיפות יותר, שרבות מהן כוללות הצפנה, מיגון נתונים, מיסוך נתונים או שיטות אחרות אשר יהפכו מספר התקפות סייבר לאפקטיביות פחות. דוגמא אחת היא השימוש בשערי הצפנת ענן מקיפים להצפנת כל הנתונים המופיעים מתוך רשת ארגונית פנימית. אמצעי אבטחה מתווכים מסוג זה אומר שסוגים רבים ושונים של ניסיונות פריצה בין הרשת הפנימית לענן אינם מסכנים את נתוני הארגון, גם אם הם מצליחים לחטוף את תנועת הנתונים.
פיתוח משטר אבטחת סייבר מגן לוקח זמן ודורש משאבים רבים. עם זאת, קהילת אבטחת הרשת נוטה לכיוון של מודל מסוג זה, על מנת להגן על נתונים יקרי ערך מפני האקרים ותוקפי סייבר בלתי מורשים.
