3 pārliecinoši iemesli, lai ieguldītu kiberdrošībā



<div _ngcontent-c14 = "" internalhtml = "

Sākot ar stratēģiju un darbības jomu,

Drošības novērtējums dos cerību.

Aprēķinot ietekmi un prognozes,

Valdes pamatojums tiks apstiprināts.

Vai jūs esat centies formulēt padomē par investīciju atdevi (ROI) kiberdrošības jomā? & Nbsp; Ja tā, jūs neesat vieni! & Nbsp; Ja jūs domājat, ka GDPR ir pietiekams pamatojums, padomājiet vēlreiz! Šis četru daļu raksts ir galvenais, lai palīdzētu jums pamatot ieguldījumus drošības jomā, lai aizsargātu jūsu organizāciju 2019. gadā. & Nbsp; Es ieteikšu, kā jūs varat izdarīt savu viedokli par nepieciešamajiem ieguldījumiem, kā arī galvenajiem faktoriem, kurus valde meklēs jūsu gadījumā. & Nbsp; Atcerieties, ka drošības līderiem ir svarīgi ne tikai parādīt drošības vērtību biznesam, bet arī izteikt to skaidri un pārliecinoši. Visu šo 4-daļu rakstu es plānoju publicēt, kad sāksies jaunais gads, tāpēc jūs būsiet gatavs rullīt ar valdi no 2019. gada 1. dienas.

Priekšsēdētāja vietniece Joe Biden, centrs, runā ar izpilddirektoru tikšanās laikā Eisenhower izpildvaras ēkā Vašingtonā, 2014. gada 31. janvāra piektdien. / King County (darbaspēka investīciju padome), Gene Sperling, ekonomikas politikas priekšsēdētāja palīgs un Valsts ekonomikas padomes direktors, viceprezidents Biden, darba sekretārs Thomas Perez, Stefani Pashman, izpilddirektors, Pittsburgh (darbaspēka investīciju padome) un Plinio Ayala , Priekšsēdētājs / izpilddirektors Persolas. (AP Photo / Jacquelyn Martin)SAISTĪTIE PRESS

Tie, kas cieši sadarbojas ar kiberdrošību, zina, ka neviena organizācija nav 100% droša. & Nbsp; Ja jūs vēl neesat cietis drošības pārkāpumu, datu noplūde, ļaunprātīga programmatūra, uzbrukums pakalpojumam, vai kāds cits drošības jautājums, tad apsveicu! Bet tas faktiski var negatīvi ietekmēt jūsu iespējas pamatot ieguldījumu. & Nbsp; Ir jāsaprot, ka ir nepieciešami nepārtraukti ieguldījumi.

Mēs saskaramies ar pastāvīgu cīņu mūsdienu mobilajā pasaulē. Pastāv arvien pieaugošas draudu ainavas. & Nbsp; Datu pārkāpumi turpina sasniegt virsrakstus, un GDPR ir uzkrājis spiedienu, lai mēs iegūtu tiesības uz drošību. & Nbsp; Ņemot to vērā, vai nevajadzētu, lai valde varētu ieguldīt naudu drošības investīcijās? Varbūt. & Nbsp; Taču, ņemot vērā delikātos ekonomiskos apstākļus, tiek veikti samazinājumi un joprojām ir izaicinājums atbilstošiem drošības izdevumiem.

Ideālā pasaulē drošības tēriņiem ir jāatbilst drošības pārkāpuma izmaksām un ar tiem saistītajām darbībām, tostarp atbildes, atgūšanas un darbības nepārtrauktības izmaksām. & Nbsp; Bet, ja jums patīk vairākums uzņēmumu, jums nebūs pieejama liela drošības komanda; būs nepieciešami ārējie drošības eksperti. & nbsp; Saskaņā ar IBM, datu aizsardzības pārkāpuma vidējās izmaksas ir 3,86 miljoni ASV dolāru, vidējā vērtība ir 148 ASV dolāri par ierakstu.

1. solis: novērtējiet & amp; Prioritāšu noteikšana riskiem

Lai pamatotu ieguldījumus drošībā, jums ir jānovērtē un jānosaka prioritātes jūsu organizācijas riskiem.

Riski nevar tikt pilnībā novērsti, tikai mazināti. & Nbsp; Drošības speciālistiem būs jānosaka riski, kurus pienācīgi risina pašreizējās kontroles, atlikušie drošības trūkumi, vai riski ir pietiekami prioritāri, un atlikušā riska pakāpe.

Tas tiek veikts, izmantojot riska novērtējumu. & Nbsp; Process var izrādīties sarežģīts, bet tas ir vienkāršs. & Nbsp; Tas ietver aktīvu, neaizsargātību, draudu, riska scenāriju, to iespējamības un potenciālās ietekmes identificēšanu. & Nbsp; Šī informācija palīdzēs noteikt potenciālos riskus valdei. Precīzi novērtējot riskus jūsu organizācijai, jūs varēsiet sagatavot ceļvedi kritisko drošības nepilnību novēršanai un izveidot saskaņotu argumentu drošības investīcijām.

Riska novērtēšanas process ietver drošības speciālistus, kas veic šādus posmus:

  • Darbības joma: Nosaka novērtējuma apjomu, tīkla / infrastruktūras izkārtojumu un aktīvus. Tas tiek panākts, organizējot augsta līmeņa darba seminārus, aptaujas un intervējot ieinteresētās personas.

Ir vērts atzīmēt, ka jūsu organizācijas aktīvi ir plaši. & Nbsp; Aktīvi var aptvert cilvēkus, telpas un informāciju, ko viņi ir atbildīgi par apstrādi. & Nbsp; Izpratnei par to, kurš no šiem aktīviem ir būtiska jūsu organizācijas pastāvēšanai un darbībai, vajadzētu būt sākumpunktam šajā posmā.

  • Novērtējums: Riska seminārs palīdzēs identificēt un noteikt prioritārus biznesa riskus, sistēmas ievainojamību, draudus, uzņēmējdarbības ietekmi un iespējamību. & Nbsp; Tad drošības pārbaudes tiks identificētas, novērtētas un seko ieteikumiem.

Rīki, piemēram, ielaušanās atklāšanas sistēmas, ļaunprātīgas programmatūras skeneri un žurnālu analizatori, var palīdzēt noteikt, kur organizācijā pašlaik pastāv drošības problēmas. & Nbsp; Ugunsmūra žurnālos var identificēt iekšējo un ārējo datu plūsmu. & Nbsp; Pieņemot šo informāciju, var būt ļoti noderīgi pierādījumi par ieguldījumu ieguldījumiem drošības jomā.

  • Prezentācija valdei: Informācija no 1. daļas līdz 4. daļai tiek iesniegta valdei, parasti ziņojuma un prezentācijas veidā. & Nbsp; Tikmēr vēl ir daži būtiski soļi, lai sniegtu jums padomu!

Lai gan riska novērtējums ir būtisks, tas var sniegt tikai īsu pārskatu par riskiem konkrētā brīdī. & Nbsp; Tāpēc riska novērtējumam jābūt nepārtrauktai darbībai, ko veic vismaz reizi divos gados.

2. un turpmākam posmam informācija drīzumā tiks publicēta.

">

Sākot ar stratēģiju un darbības jomu,

Drošības novērtējums dos cerību.

Aprēķinot ietekmi un prognozes,

Valdes pamatojums tiks apstiprināts.

Vai jūs esat centies formulēt padomē kiberdrošības ieguldījumu atdevi (ROI)? Ja tā, jūs neesat vieni! Ja jūs domājat, ka GDPR ir pietiekams pamatojums, padomājiet vēlreiz! Šis četru daļu raksts ir būtisks, lai palīdzētu jums pamatot ieguldījumus drošības jomā, lai aizsargātu jūsu organizāciju 2019. gadā. Es iesaku, kā jūs varat darīt savu ieguldījumu nepieciešamajiem ieguldījumiem, kā arī galvenie faktori, kurus valde meklēs jūsu gadījumā . Atcerieties, ka drošības līderiem ir svarīgi ne tikai parādīt drošības vērtību biznesam, bet arī izteikt to skaidri un pārliecinoši. Visu šo 4-daļu rakstu es plānoju publicēt, kad sāksies jaunais gads, tāpēc jūs būsiet gatavs rullīt ar valdi no 2019. gada 1. dienas.

Priekšsēdētāja vietniece Joe Biden, centrs, runā ar izpilddirektoru tikšanās laikā Eisenhower izpildvaras ēkā Vašingtonā, 2014. gada 31. janvāra piektdien. / King County (darbaspēka investīciju padome), Gene Sperling, ekonomikas politikas priekšsēdētāja palīgs un Valsts ekonomikas padomes direktors, viceprezidents Biden, darba sekretārs Thomas Perez, Stefani Pashman, izpilddirektors, Pittsburgh (darbaspēka investīciju padome) un Plinio Ayala , Priekšsēdētājs / izpilddirektors Persolas. (AP Photo / Jacquelyn Martin)SAISTĪTIE PRESS

Tie, kas cieši sadarbojas ar kiberdrošību, zina, ka neviena organizācija nav 100% droša. Ja jūs vēl neesat cietis drošības pārkāpumu, datu noplūde, ļaunprātīga programmatūra, uzbrukums pakalpojumam, vai kāds cits drošības jautājums, tad apsveicu! Bet tas faktiski var negatīvi ietekmēt jūsu iespējas pamatot ieguldījumu. Ir jāsaprot, ka ir nepieciešami nepārtraukti ieguldījumi.

Mēs saskaramies ar pastāvīgu cīņu mūsdienu mobilajā pasaulē. Pastāv aizvien pieaugoša draudu ainava. Datu pārkāpumi turpina sasniegt virsrakstus, un GDPR ir uzkrājis spiedienu, lai mēs iegūtu tiesības uz drošību. Ņemot to vērā, vai nevajadzētu, lai valde varētu ieguldīt naudu drošības investīcijās? Varbūt. Taču, ņemot vērā delikātos ekonomiskos apstākļus, tiek veikti samazinājumi un joprojām ir izaicinājums atbilstošiem drošības izdevumiem.

Ideālā pasaulē drošības tēriņiem būtu jāatbilst drošības pārkāpuma izmaksām un no tā izrietošajām darbībām, tostarp atbildes reakcijai, atgūšanai un darbības nepārtrauktībai. Bet, ja jums patīk vairākums uzņēmumu, jums nebūs pieejama liela drošības komanda; būs nepieciešami ārējie drošības eksperti. Saskaņā ar IBM datiem, datu aizsardzības pārkāpuma vidējās izmaksas ir 3,86 miljoni ASV dolāru, vidējā vērtība ir 148 ASV dolāri par ierakstu.

1. solis. Riska novērtēšana un prioritāšu noteikšana

Lai pamatotu ieguldījumus drošībā, jums ir jānovērtē un jānosaka prioritātes jūsu organizācijas riskiem.

Riski nevar pilnībā novērst, tikai mazināt. Drošības speciālistiem būs jānosaka riski, kurus pienācīgi risina pašreizējās kontroles, atlikušie drošības trūkumi, vai riski ir pietiekami prioritāri, un atlikušā riska pakāpe.

Tas tiek veikts, izmantojot riska novērtējumu. Šis process var izrādīties sarežģīts, bet tas ir vienkāršs. Tas ietver aktīvu, neaizsargātību, draudu, riska scenāriju, to iespējamības un potenciālās ietekmes noteikšanu. Šī informācija palīdzēs noteikt potenciālos riskus valdei. Precīzi novērtējot riskus jūsu organizācijai, jūs varēsiet sagatavot ceļvedi kritisko drošības nepilnību novēršanai un izveidot saskaņotu argumentu drošības investīcijām.

Riska novērtēšanas process ietver drošības speciālistus, kas veic šādus posmus:

  • Darbības joma: Nosaka novērtējuma apjomu, tīkla / infrastruktūras izkārtojumu un aktīvus. Tas tiek panākts, organizējot augsta līmeņa darba seminārus, aptaujas un intervējot ieinteresētās personas.

Ir vērts atzīmēt, ka jūsu organizācijas aktīvi ir plaši. Aktīvi var aptvert cilvēkus, telpas un informāciju, ko viņi ir atbildīgi par apstrādi. Izpratnei par to, kurš no šiem aktīviem ir būtiska jūsu organizācijas pastāvēšanai un darbībai, vajadzētu būt sākumpunktam šajā posmā.

  • Novērtējums: Riska seminārs palīdzēs identificēt un noteikt prioritātes uzņēmējdarbības riskiem, sistēmas ievainojamībai, draudiem, uzņēmējdarbības ietekmei un iespējamībai. Tad drošības pārbaudes tiks identificētas, novērtētas un seko ieteikumiem.

Rīki, piemēram, ielaušanās atklāšanas sistēmas, ļaunprātīgas programmatūras skeneri un žurnālu analizatori, var palīdzēt noteikt, kur organizācijā pastāv drošības problēmas. Ugunsmūra žurnāli var identificēt iekšējo un ārējo datu plūsmu. Pieņemot šo informāciju, var būt ļoti noderīgi pierādījumi par ieguldījumu ieguldījumiem drošības jomā.

  • Prezentācija valdei: Informācija no 1. daļas līdz 4. daļai tiek iesniegta padomei, parasti ziņojuma un prezentācijas veidā. Tikmēr vēl ir daži būtiski soļi, lai sniegtu jums padomu!

Lai gan riska novērtējums ir būtisks, tas var sniegt tikai īsu pārskatu par riskiem konkrētā brīdī. Tāpēc riska novērtējumam jābūt nepārtrauktai darbībai, ko veic vismaz reizi divos gados.

2. un turpmākam posmam informācija drīzumā tiks publicēta.