گام های ساده برای اجرای ارزیابی ریسک سایبری
1. شناسایی تمام دارایی های ارزشمند
این به تمام دارایی هایی گفته می شود که اهداف بالقوه یک حمله سایبری هستند.
- وب سایت ها
- سرورها
- اطلاعات مشتری
- اسرار شرکت
- اسناد / بیانیه های داخلی
2. تهدیدها و پیامدهای احتمالی را شناسایی کنید
- دسترسی غیرمجاز به داده ها
این می تواند نتیجه حمله مستقیم (هک) ، بدافزار یا کارمندی باشد که داده های ارزشمند شرکت را برای منافع شخصی دانلود می کند.
- عدم رعایت پروتکل های امنیتی مناسب یا مدیریت نادرست داده ها
اجازه استفاده از USB یا سایر دستگاه های ذخیره سازی بدون محدودیت. باید دستگاه های ذخیره داده و انتقال اطلاعات حذف شود و انتقال اطلاعات از طریق شبکه های امن.
- از دست دادن داده ها
عدم تکرار یا حفظ دقیق داده ها
- سو استفاده از داده ها توسط کاربران مجاز
استفاده از اطلاعات برای مقاصد دیگری غیر از آنچه برای آنها طراحی شده است
- از دست دادن یا اختلال در سرویس دهی
این می تواند در اثر حمله Denial-of-Service (D-o-S) ایجاد شود.
3. آسیب پذیری ها و قرار گرفتن در معرض خطر را شناسایی کنید
اینها می توانند نقاط ورودی / وکتور های احتمالی حملات سایبری باشند. ارزیابی اولیه از وضعیت امنیتی فعلی و پروتکل های خود انجام دهید. نقاط ضعف احتمالی شامل نرم افزار امنیتی قدیمی ، تجهیزات و عامل انسانی است.
4. تهدیدها و سطح آنها را شناسایی کنید
در این مرحله خطرات یا تهدیدها و تأثیر آنها بر کسب و کار شما طبقه بندی می شود.
1. زیاد
زیان قابل توجه پولی، توقف یا تعطیلی تجارت. این می تواند از طرف یک هکر با انگیزه اتفاق بی افتد که از نظر فنی توانایی انجام حمله را دارد. براساس توانایی امنیتی فعلی شما احتمال جلوگیری یا توقف این حمله غیرممکن است.
2. متوسط
می تواند باعث ایجاد اختلال شود، در کارهای معمول روزمره کسب و کار شما تداخل ایجاد کند. ریسک معتبر است و به اندازه کافی قادر به آسیب رسانی است ، اما به اندازه کافی کنترل های امنیتی در دسترس است که می تواند تلفات را کاهش دهد.
3. کم
کم اهمیت ، کم اثر. منشا تهدید فاقد انگیزه است یا در اثر حمله تصادفی ایجاد می شود. تجارت شما کاملاً قادر به شناسایی و به حداقل رساندن یا متوقف کردن تأثیرات منفی چنین حمله ای است.
5. تجزیه و تحلیل ، توسعه و ایجاد محیط کنترل
استراتژی های مختلفی برای کاهش اثرات منفی احتمالی حمله سایبری وجود دارد. یک پروتکل امنیتی قوی به شما بهترین شانس را برای حفظ امنیت تجارت شما می دهد.
نمونه هایی از کنترل امنیتی موثر عبارتند از:
1. ایجاد سیاست رمز عبور برای همه کارمندان
2. نصب نرم افزارهای مخرب ، ضد فیشینگ و ضد ویروس
3. ایجاد کنترل در سطح کاربر
4. رمزگذاری داده ها
5. راه اندازی فایروال
6. ایجاد چندین شبکه
6. کنترل های امنیت سایبری خود را ارزیابی کنید
نشانه ی یک تجزیه و تحلیل ریسک خوب توانایی ارزیابی دقیق وضعیت امنیتی فعلی، پیاده سازی پروتکل امنیتی، ارزیابی اثربخشی و اجرای تغییرات است.
همچنین لازم به یادآوری است که ارزیابی ریسک باید به طور منظم انجام شود. به عنوان مثال ، مشکل بدافزار یا نرم افزار ضد ویروس این است که این برنامه ها تنها پس از شناسایی تهدید، برنامه ریزی می شوند. بنابراین ، رویکردی واکنشی هستند نه رویکردی فعال. هکرها می توانند بسیار خلاق باشند و از یک استراتژی دو بار استفاده نکنند.
بر اساس ارزیابی، پروتکل های کنترل خطر سایبری شما باید به شکل زیر درجه بندی شود:
- موثر
پروتکل ها قادر به پاسخگویی به همه اهداف و الزامات امنیتی هستند.
- رضایت از توصیه ها
پروتکل های امنیتی کافی و مطابق با استانداردهای پذیرفته شده عمومی ، سیاست ها همراه با توصیه هایی برای بهبود یا تقویت سیاست ها و پروتکل های فعلی هستند.
- نیاز به بهبود دارد
به سختی اهداف کنترل یا مطابقت با استانداردهای پذیرفته شده را برآورده می کند – توصیه جدی برای به روزرسانی سیاست ها و پروتکل های موجود می شود.
- بی اثر
هدف مطلوب و حداقلی را برآورده نمی کند. تجدید نظر کلی نیاز است. توصیه اکید برای انجام ارزیابی کامل ریسک سایبری می شود.
7. ایجاد یک پروتکل پاسخ یا کاهش ریسک
حتی با بهترین آماده سازی یا پروتکل های امنیتی ، بهترین راه برای محافظت از تجارت خود در برابر خطرات ایجاد پاسخ دقیق به هر ریسک است. همچنین باید شامل شناسایی زود هنگام باشد تا از خسارت یا آسیب بیشتر جلوگیری کند.
1. تشخیص ریسک.
2. نوع تهدید را تعیین کنید.
3. آسیب پذیری را ارزیابی کنید.
4. دارایی های متاثر از ریسک را شناسایی کنید.
5. ضرر و زیان احتمالی کسب و کار را ارزیابی کنید.
6. پروتکل های کاهش ریسک را پیاده سازی کنید.
ارزیابی ریسک سایبری و تجارت شما
انجام ارزیابی ریسک سایبری برای هرنوع مشاغل حیاتی است. “یک ریال پیشگیری به اندازه یک تومان درمان می ارزد.” عدم برنامه ریزی برای این رویداد ناگوار یا اجرای ارزیابی ریسک سایبری ، راه را برای حملات سایبری باز می کند که می تواند به خسارت جبران ناپذیری منجر شود و حتی منجر به شکست خوردن تجارت شما شود.
تینا شاهپوردوست
مشاور مالی، مدرس، تحلیلگر و حسابدار مدیریت خبره بین المللی (CIMA)
موسس مجموعه حساب لِرن و موسسه خدمات مالی حسابنامه
پرطرفدار ترین دوره ها
دوره دیجیتال مایندسِت
پرطرفدار ترین دوره
دیجیتال مایندسِت شما را با دنیای جدیدی آشنا خواهد کرد. دوره دیجیتال مایندسِت برای کسانی است که می خواهند در استفاده از تکنولوژی های نــــــــــــــوظهور از جمله بلاکچین، RPA، هوش مصنوعی، تحلیل داده و هوش اجتماعی شایستگی کسب کنند.
دوره جامع بلاکچین
پرطرفدار ترین دوره
دوره جامع بلاکچین برای افرادی است که همیشه در حرفه خود پیشتاز هستند. جویای آخرین تغییرات حرفه خود باشید.در بازار کار پیشتاز شوید، با کسب مهارت های جدید توجه ها را به سمت خود جلب کنید و یک متخصص حرفه ای در عصر دیجیتال باشید.
دوره جامع تحلیل اطلاعات مالی
پرطرفدار ترین دوره
این دوره برای دستیابی به درک کامل از پروسه تحلیل مالی و این سوال که تحلیل مالی چه تصویری از سازمان به ما می دهد و در رابطه با آن به ما چه میگوید، نحوه ارائه اثر بخش اطلاعات و نتایج استخراج شده از تحلیل مالی به کلیه ذینفعان سازمان طراحی شده است.
پربازدید ترین مقاله ها
بهای تمام شده محصولات دیجیتالی
پر بازدید این هفته
از آنجا که ما یک فایل از محصول دیجیتال را می توانیم به تعداد نامحدود به فروش برسانیم ، نمیتوانیم هزینه ها را بر تعداد محصولات تولید شده (مشابه محاسبه بهای تمام شده محصولات فیزیکی) محاسبه کنیم.
امنیت سایبری اطلاعات مالی
پر بازدید این هفته
دارک وب بستر کلاهبرداریها، فعالیتهای مجرمانه و دزدی اطلاعات است. دارک وب خانهی اقتصاد کلاهبرداری و جوامع مجرمانه است. دپارتمانهای مالی چه کاری میتوانند انجام دهند؟
آینده کار از زبان سازمان اقتصاد جهانی
پر بازدید این هفته
بحران بزرگی در شرف وقوع است، یک بحران که بر سازمانها و اقتصادهای جهان تأثیر خواهد گذاشت. پیشبینی میشود که تا 2030، با کمبود 85.2 میلیون کارگر ماهر در جهان مواجه شویم.