Isi kandungan:
Definisi - Apa maksud Patch dan Doa?
Patch dan berdoa adalah pendekatan keamanan siber yang berkaitan dengan menanggapi ancaman yang ada dan berharap hasilnya akan menghalang serangan masa depan. Ia adalah satu strategi perniagaan biasa yang tidak mempunyai sumber daya untuk menjadi lebih proaktif mengenai keselamatan mereka.
Techopedia menerangkan Patch dan Berdoa
Pada asasnya, banyak syarikat dan pihak lain tidak mempunyai sumber atau keupayaan untuk membangunkan rancangan keselamatan cyber tanpa bukti. Akibatnya, banyak aspek rancangan mereka adalah berdasarkan tindak balas: apabila sesuatu pelanggaran data atau serangan berbahaya yang lain berlaku, syarikat itu membincangkannya, melakukan kawalan kerosakan dan meletakkan penyelesaian untuk menghentikannya daripada berlaku lagi.
Masalah dengan pendekatan ini adalah bahawa cyberattacks berevolusi dan begitu juga cybersecurity. Pakar keselamatan mengesyorkan perhimpunan cyberintelligence yang proaktif yang membantu syarikat-syarikat untuk meramalkan cyberthreats dan menjaga mereka, bukannya menunggu mereka berlaku. Contohnya, komuniti keselamatan sering mengenal pasti virus sedia ada, aplikasi malware atau cyberattacks, dan mengedarkan penyelesaian kepada sistem inovatif terhadap mereka, sama seperti profesional perubatan mengedarkan vaksin untuk penyakit. Ini adalah sejenis tindak balas "tampal dan berdoa".
Bersama dengan jenis strategi ini, pemimpin perniagaan kerajaan dan swasta kini mengesyorkan penggunaan sistem keselamatan yang lebih komprehensif, yang kebanyakannya melibatkan penyulitan, perisai data, pelindung data atau kaedah lain yang akan menyebabkan sejumlah cyberattack kurang berkesan. Salah satu contoh ialah penggunaan gateway penyulitan awan komprehensif untuk menyulitkan semua data yang muncul dari rangkaian korporat dalaman. Jenis keselamatan brokered ini bermaksud bahawa pelbagai jenis percubaan penggodaman antara rangkaian dalaman dan awan tidak menjejaskan data korporat, walaupun mereka berjaya merampas trafik data.
Membangunkan rejimen keselamatan siber melindungi masa dan memerlukan banyak sumber. Walau bagaimanapun, masyarakat cybersecurity bersandar ke jenis model ini, untuk melindungi data berharga daripada penggodam dan cyberattackers yang tidak dibenarkan.
