Bản vá và cầu nguyện là gì? - định nghĩa từ techopedia

Định nghĩa - Patch và Pray có nghĩa là gì?

Patch và cầu nguyện là một cách tiếp cận với an ninh mạng có liên quan đến việc đối phó với các mối đe dọa hiện có và hy vọng rằng kết quả sẽ ngăn chặn các cuộc tấn công trong tương lai. Đó là một chiến lược chung của các doanh nghiệp không có tài nguyên để chủ động hơn về bảo mật của họ.

Techopedia giải thích Patch và Pray

Về cơ bản, nhiều công ty và các bên khác không có tài nguyên hoặc khả năng phát triển các kế hoạch an ninh mạng hoàn hảo. Do đó, nhiều khía cạnh trong kế hoạch của họ dựa trên phản ứng: khi vi phạm dữ liệu hoặc loại tấn công độc hại khác xảy ra, công ty giải quyết nó, kiểm soát thiệt hại và đưa ra các giải pháp để ngăn chặn nó xảy ra lần nữa.

Vấn đề với cách tiếp cận này là các cuộc tấn công mạng phát triển và an ninh mạng cũng vậy. Các chuyên gia bảo mật đang khuyến nghị thu thập thông tin mạng chủ động giúp các công ty dự đoán các mối đe dọa không gian mạng và bảo vệ chống lại chúng, thay vì chờ đợi chúng xảy ra. Ví dụ, cộng đồng bảo mật thường xác định vi-rút, ứng dụng phần mềm độc hại hoặc tấn công mạng hiện có và phân phối các giải pháp để tiêm chủng cho các hệ thống chống lại chúng, giống như cách các chuyên gia y tế phân phối vắc-xin cho bệnh. Đây là một loại phản ứng "vá và cầu nguyện".

Cùng với các loại chiến lược này, các nhà lãnh đạo chính phủ và doanh nghiệp tư nhân hiện đang khuyến nghị sử dụng các hệ thống bảo mật toàn diện hơn, nhiều trong số đó liên quan đến mã hóa, che chắn dữ liệu, che giấu dữ liệu hoặc các phương pháp khác sẽ khiến một số cuộc tấn công mạng kém hiệu quả. Một ví dụ là việc sử dụng các cổng mã hóa đám mây toàn diện để mã hóa tất cả dữ liệu nổi lên từ một mạng công ty nội bộ. Loại bảo mật được môi giới này có nghĩa là nhiều loại hack khác nhau giữa mạng nội bộ và đám mây không gây nguy hiểm cho dữ liệu của công ty, ngay cả khi chúng thành công trong việc chiếm đoạt lưu lượng dữ liệu.

Phát triển một chế độ bảo vệ an ninh mạng cần có thời gian và đòi hỏi nhiều nguồn lực. Tuy nhiên, cộng đồng an ninh mạng đang nghiêng về loại mô hình này, để bảo vệ dữ liệu có giá trị chống lại tin tặc và những kẻ tấn công mạng trái phép.