0
0
Eu gostaria de ganhar um dólar por cada vez que nós, como profissionais de segurança, tivemos uma conversa coletiva sobre um dia zero – cada vez que discutimos a natureza perigosa da vulnerabilidade mais recente. Eu teria uma boa quantia arrumada neste ponto.
Desenvolvemos uma habilidade apurada de correr em círculos com o cabelo em chamas. Isso pode fazer com que alguns de nós riam quando pensamos em incidentes que tivemos de administrar ou ajudar a resolver. Mas ainda dói um pouco lembrar como as coisas eram administradas no passado.
Muitas vezes, aprendemos nossas lições de segurança da maneira mais difícil. A segurança reativa foi, literalmente, a configuração padrão do setor por muitos anos. Mesmo agora, tenho conversas com CISOs que compartilham histórias de atividades de resposta a incidentes que deram terrivelmente errado. Ouvimos com muita atenção e, no entanto, parece que nunca aprendemos as lições que estão à vista.
Em vez de abordar a segurança de uma perspectiva reativa, devemos sempre planejar o futuro fazendo a pergunta: o que pode dar errado ?
O que há em seu plano de recuperação de desastres?
Durante anos, empresas e países – ou melhor, governos – têm trabalhado arduamente para mover as operações para a nuvem. Isso faz todo o sentido … até que não faça. Ao ler os documentos de recuperação de desastres e continuidade de negócios dessas organizações nos últimos dois anos, notei alguns temas generalizados.
Por exemplo, em caso de falha de rede, todos iriam à loja de eletrônicos local e comprariam laptops de reposição.
Tenho certeza de que seria dimensionado sem problemas. Ops, discagem de sarcasmo ajustada para 11.
Outro cenário freqüentemente listado nesses documentos foi o de um meteoro atingindo o prédio . Em nenhum momento nenhum dos planejadores levou em consideração o fato de que, se o desastre tivesse ocorrido, a paisagem local seria desolada até onde a vista alcançasse em qualquer direção.
Ao planejar, pergunte: E se?
Mas e se um país invadisse o seu? E se houvesse um ataque completamente não provocado? Como você operaria se sua instância de nuvem fosse hospedada no país do agressor? Como você teria certeza de que seu sistema teria resiliência de segurança para sobreviver a tal cenário? Essas perguntas estão incluídas em seus planos de recuperação de desastres e continuidade de negócios?
A guerra na Ucrânia serviu como um exemplo dos piores cenários para qualquer país do mundo hoje. Houve uma grande quantidade de planejamento “e se” para várias situações de guerra muito antes de os russos cruzarem a fronteira para a Ucrânia. O mundo precisa tomar nota e começar a responder a essas perguntas .
Talvez seja hora de pensar em como abordamos a globalização. Devemos ver como podemos executar nossos sistemas de forma confiável se tivermos que cortar conexões com o resto do mundo.
Essa linha de pensamento pode parecer extrema, mas é muito mais realista do que se preparar para a queda de um meteoro, muito menos fazer fila na loja de eletrônicos local para comprar laptops, junto com centenas de outras empresas.
Se um provedor de nuvem fosse cortado da Internet por qualquer motivo, qual seria seu plano de contingência para enfrentar a tempestade? Temos que estar vigilantes diante de ameaças que vão desde picapes atingindo linhas de energia até fábricas de chips que precisam se mudar para outros países devido a questões políticas em constante mudança.
Construir nossas estratégias para reduzir riscos e aumentar nossa resiliência de segurança ajudará muito a lidar com os perigos claros e presentes que enfrentamos nesta era moderna.
FONTE: DARK READING