Praeguse seisuga kasutavad paljud ettevõtted oma tegevuse sujuvamaks muutmiseks arvutitehnoloogiat. Ja tõenäoliselt oled sina üks neist. Ausalt öeldes on infotehnoloogia muutnud äriprotsessid lihtsaks ja juhitavaks. Raske on ette kujutada, milline oleks töökoht ilma IT-ta. Kuid vaatamata saadavatele eelistele on sellel omajagu riske. Seega peate teadma, kuidas oma ettevõtte jaoks tõhusat IT-riskide hindamist läbi viia. Siin on järgmised sammud.
Loetlege oma varad
Eelkõige peate teadma, millise ettevõtte kinnisvara peaksite IT-varaks liigitama. Siin on mõned levinumad.
- Lauaarvutid
- Sülearvutid
- Serveriüksused
- Nutitelefonid
- Mobiiltelefonid
- Projektorid
- Printerid
- Ruuterid
- Skannerid
- tarkvara
- Telefonisüsteemid
- Katkematu toide
- Elektrikilp
- Juhtmeta kaardid
- Teksti-, heli-, video- ja pildifailid
- Litsentsitud programmid
Seejärel märkige iga nende varade kohta järgmine seotud teave.
- Parimad kasutajad
- Tugipersonal
- Nende eesmärk teie ärieesmärkide saavutamisel
- Funktsionaalsed nõuded
- turvakontroll
- Interface
- Kriitilisus ettevõtte jaoks
See teave on teie riskianalüüsi taustaks ja aluseks. Kui koostate põhjaliku loendi, teate täpselt, milliseid komponente hinnata.
2. Analüüsige ohte
Võite vaadelda ohte kui kõike, mis võib teie IT-süsteemi riistvarakomponente füüsiliselt kahjustada või teie tarkvara funktsionaalsust pahatahtlikult muuta. Siin on mõned kõige kurikuulsamad ohud IT-süsteemidele:
- Riistvara rike: Ärge jätke ohtude analüüsimisel tähelepanuta mõningaid elementaarseid ohte, nagu töötaja, kes kallab kohvi sülearvuti klaviatuurile. Selline äpardus võib sülearvuti kasutuskõlbmatuks muuta. Samuti võivad mõned seadmed vaikselt lakata töötamast. Võib-olla nende vooluringide kahjustamise tõttu. See kehtib eriti siis, kui nad on vanad.
- Loodusõnnetused: Teie äriruumide ümbruses võivad tekkida õnnetused, nagu üleujutused, orkaanid, maavärinad, tornaadod ja metsatulekahjud, mis muudavad teie IT-süsteemid mittetoimivaks. Pange tähele neid, mis on teie piirkonnas kõige levinumad, ja valmistuge nendeks.
- Küberohud: Kui keegi mainib IT-riskide hindamist, on võib-olla esimene asi, mis teile meelde tuleb, küberturberünnakud. Tõepoolest, teil on põhjust olla ettevaatlik. Küberohud on järsult tõusmas ja miski ei viita selle peatsele vähenemisele. Kui teie IT-spetsialistid ei ole viimaste küberohtudega eriti kursis, võiksite palgata küberturvalisuse ettevõte et teie eest riskianalüüsi teha. Nad uurivad selliseid ähvardusi:
- Oda õngitsemine: Ettevõtted, keda tunnete ja usaldate, võivad teile saata meile konfidentsiaalse teabe avaldamiseks
- Viirused: pahatahtlikud isikud võivad saata teie arvutisse viiruseid ja rikkuda teie faile nii, et te ei pääse neile enam juurde.
- Hajutatud teenuse keelamine: samamoodi nagu lunavara, võivad häkkerid muuta teie IT-süsteemi mittetoimivaks, kuna nad varastavad andmeid või tekitavad aeglaselt kahju.
- Paroolirünnakud: küberkurjategijad kasutavad kõiki vahendeid, et saada teie parool olulistele veebiplatvormidele ja sisse logida, et teavet varastada
- Kaugelearenenud püsivad ohud: kahtlased isikud võivad saada volitamata juurdepääsu teie IT-süsteemile ja jääda kauaks avastamata. Sel perioodil võivad nad varastada palju teavet ja kasutada seda omakasupüüdlikul eesmärgil.
- väljapressimisvaraga: Häkkerid võivad blokeerida juurdepääsu elutähtsatele arvutisüsteemidele kuni maksate neile rahasumma, mida nad tahavad.
- Siseringi ähvardused: Teie ümber olevad inimesed võivad olla teie vaenlane number üks. Kas olete selle peale kunagi mõelnud? Teie töötajatel on tavaliselt juurdepääs kõikidele andmetele, mis teil võivad olla. Kui nad otsustavad pahalastega koostööd teha ja teavet lekitada, saavad nad seda teha ilma raskusteta.
Siseringi ohud on veelgi levinumad, arvestades kodus töötamise süsteemi, millele paljud ettevõtted on üle läinud. Te ei pruugi teada äsja palgatud kaugtöötaja ausust. Faktid näitavad, et mõned küberkurjategijad kandideerivad väljakuulutatud töökohtadele. Kui nad pääsevad ligi ettevõtteportaalidele, veedavad nad oma mõnusat aega, varastades kõike, mida tahavad.
Tuvastage haavatavused
Turvaaugud on teie IT-süsteemis olevad lüngad, mis võivad hõlbustada esiletõstetud ohtude ilmnemist. Võtke näiteks tulekahju. Puitkarkassi ja -vooderdusega kontori olemasolu suurendab tuleohtu.
Üleujutuste korral on teie kontori keldris hoidmine haavatav. Ja küberohtude puhul on nõrk koht ilma uusima viirusetõrjetarkvarata töötamine. Pärast selliste lünkade tuvastamist näete, kuidas oma ärisüsteeme kõige paremini täiustada ja seeläbi vältida IT-ohtude ohvriks langemist.
Hinnake mõju
Oma varade, ohtude ja haavatavuste loendist ei piisa. Riskianalüüs hõlmab ka ohtude mõju hindamist ettevõttele.
Oletame näiteks, et teie kontor on üle ujutatud ja kõik teie IT-seadmed jäävad vee alla. Peaksite hindama rahalist kahju, mida saate pärast sellist juhtumit kanda. Ja lisaks sellele peaksite arvutama rahasumma, mida vajate tavapäraste toimingute jätkamiseks.
Ja pange tähele, et mõju ei pruugi olla rahaline. Kui häkker poseerib teiena ja kasutab teie identiteeti vale ärisuhtluse loomiseks, võite kaotada terviklikkuse. Teie kliendid võivad kaotada teie vastu usalduse ja leida lohutust teie konkurentidest.
Lisaks klassifitseerige mõjud madalaks, keskmiseks või suureks. Nii saate teada, milliseid jõupingutusi tuleks riskide ärahoidmiseks teha.
Pakkuge välja turvakontrollid
IT-riskide hindamine pole kunagi täielik ilma võimalikke lahendusi soovitamata. Pärast ohtude ja haavatavuste analüüsimist ning nende võimaliku mõju hindamist määrake punkt tegevuste sarjale, mida kavatsete riskide maandamiseks ette võtta. Mõned meetmed võivad hõlmata järgmist:
- Juurdepääsu piiramine suurematele andmebaasidele vaid mõnele usaldusväärsele töötajale
- Täiustatud teenuse tellimine Interneti turvaprogrammid
- Küberturbeettevõtte palkamine teie IT-varade kaitsmiseks
- Kolimine sissemurdmiskindlatesse äripindadesse
- Ettevõtte teabe piiramine, millele kaugtöötajatel on juurdepääs
- Pilvesalvestuslahenduste kasutamine majasiseste serverite asemel
- Hostige suurem osa oma programmidest pilves
- Teie kontorite tulekindlus
Kokkuvõtteks
Peate oma ettevõtte jaoks läbi viima IT-riskide hindamise. Piisab väikseimastki turvarikkumisest, et teie tegevus seiskuks. Ja nagu teate, on küberturvalisuse rünnakud ühed levinumad IT-riskid. Seetõttu võiksite palgata küberjulgeolekuettevõtteid, kes aitaksid kaitsta oma IT-varasid pahatahtlike kõrvaliste või siseringi isikute poolt tekitatud kahju või varguse eest.
Allikas: https://www.aiiottalk.com/efficient-it-risk-assessment/
- juurdepääs
- Materjal: BPA ja flataatide vaba plastik
- analüüs
- viirusetõrje
- PIIRKOND
- ümber
- vara
- Reageerib
- heli-
- BEST
- rikkumine
- äri
- äriprotsessid
- ettevõtted
- Cloud
- Cloud Storage
- Kohv
- ühine
- KOMMUNIKATSIOON
- Ettevõtted
- ettevõte
- konkurendid
- arvutustehnika
- usaldus
- Kliendid
- cyber
- küberkurjategijad
- Küberturvalisus
- küberturbeettevõte
- andmed
- andmebaasid
- seadmed
- töötajad
- ettevõte
- õiglane
- finants-
- Tulekahju
- esimene
- järgima
- hea
- häkker
- häkkerid
- riistvara
- siin
- Suur
- Esiletõstetud
- palkama
- Kuidas
- Kuidas
- HTTPS
- Identity
- pilt
- mõju
- info
- infotehnoloogia
- IT
- Tööturg
- sülearvuti
- hiljemalt
- lekkima
- Tase
- nimekiri
- Pikk
- peamine
- Enamus
- Tegemine
- keskmine
- mainib
- raha
- Internetis
- veebiplatvormidel
- tegutsevad
- Operations
- Parool
- Platvormid
- võim
- Programmid
- kinnisvara
- kaitsma
- ransomware
- kaugtöölised
- Oht
- riskianalüüsi
- turvalisus
- Seeria
- Jaga
- So
- tarkvara
- Lahendused
- kulutama
- ladustamine
- süsteem
- süsteemid
- Tehnoloogia
- vargus
- ähvardused
- aeg
- Usalda
- Video
- viirused
- Haavatavused
- haavatavus
- jooksul
- töötajate
- Töökoht
