Πώς να αξιολογήσετε τους κινδύνους ασφάλειας πληροφοριών;
Ρίζος Παπαστεφάνου
• 3 λεπτά ανάγνωση
Πρώτα βήματα για τον εντοπισμό των κινδύνων ασφαλείας πληροφοριών
Βρείτε τους συγκεκριμένους κινδύνους για τους πόρους δεδομένων της εταιρείας σας με τη διαχείριση ασφάλειας πληροφοριών. Ακολουθούν τα πρώτα βήματα για τον υπολογισμό αυτών των κινδύνων για τα περιουσιακά σας στοιχεία. Για τα πρώτα βήματα στη διαχείριση της ασφάλειας των δεδομένων και των πληροφοριών σας, οι επαγγελματίες θα πρέπει να απαντήσουν σε τέσσερις κύριες ερωτήσεις:
Ποια είναι η απειλή; Οι προσωπικές πληροφορίες σχετικά με τους πελάτες σας (αριθμοί πιστωτικών καρτών, οικονομικά στοιχεία και ιατρικά δεδομένα) μπορούν να κλαπούν μέσω ενός μη ασφαλούς δικτύου, με σπασμένους κωδικούς πρόσβασης, μέσω λανθασμένης κρυπτογραφίας ή μέσω ανεύθυνων υπαλλήλων. Οι σελίδες στον ιστότοπό σας μπορούν να παραβιαστούν, να εμφανιστεί ακατάλληλο περιεχόμενο και να διακοπεί η επιχείρηση μέσω διαδικτυακών επιθέσεων, εμποδίζοντας τις κανονικές λειτουργίες της εταιρείας. Όλα αυτά τα πράγματα μπορούν να σταματήσουν την παραγωγή, να μειώσουν το εισόδημα και να βλάψουν τη φήμη της εταιρείας.
Ο εντοπισμός του κινδύνου είναι το πρωταρχικό καθήκον για την προστασία εμπιστευτικών πληροφοριών. Κανονικά, λόγω του τεχνικού υποβάθρου των περισσότερων επαγγελματιών, υπάρχει προκατάληψη για την εστίαση σε τεχνικά προβλήματα. Στην πραγματικότητα, υπάρχουν συχνά αμέτρητοι πιθανοί τρόποι επίθεσης σε ένα σύστημα υπολογιστή.
Ποιος είναι ο αντίκτυπος; Οι εταιρείες ευθύνονται για τη διατήρηση των προσωπικών πληροφοριών ασφαλών. Η αμέλεια στην τήρηση αυτών των πληροφοριών μπορεί να οδηγήσει σε δαπανηρές αξιώσεις. Η μη εξουσιοδοτημένη πρόσβαση στην πνευματική ιδιοκτησία λόγω απρόσεκτης ασφάλειας μπορεί να δημιουργήσει σοβαρό ανταγωνιστικό μειονέκτημα. Η φήμη της εταιρείας μπορεί να υποβαθμιστεί σοβαρά. Οι πελάτες μπορούν γρήγορα να χάσουν την εμπιστοσύνη τους και το εισόδημα πιθανότατα να μειώσει όλη την ώρα μιας επίθεσης στους πόρους δεδομένων της εταιρείας, και πιθανώς, για κάποιο διάστημα μετά τον έλεγχο της επίθεσης.
Ποια είναι η πιθανή συχνότητα του κινδύνου; Η συχνότητα των διαφόρων απειλών είναι πολύ μεγαλύτερη από ό, τι θα πίστευες. Η απουσία κακών ειδήσεων στις εφημερίδες δεν αποτελεί ένδειξη για τις πραγματικές απειλές, μεγάλες και μικρές, που ελέγχονται μετά το γεγονός.
Πολλές φορές το θύμα δεν γνωρίζει ότι η εταιρεία παραβιάζεται. Φυσικά, εάν η πιστωτική κάρτα ενός πελάτη έχει χρεωθεί χωρίς άδεια, ο κάτοχος μπορεί να ζητήσει επιστροφή χρημάτων. Ωστόσο, αυτό δεν επιλύει το απόλυτο πρόβλημα του πού υπάρχει το ελάττωμα στην ασφάλειά σας. Μερικές φορές το άμεσο θύμα είναι η ίδια η εταιρεία με πνευματική ιδιοκτησία που αντιγράφεται παράνομα και χρησιμοποιείται χωρίς συγκατάθεση. Ο νόμιμος κάτοχος μπορεί να μην γνωρίζει καν ότι αυτοί οι πόροι μπορούν να αντιγραφούν ή ακόμη και να έχουν αντιγραφεί.
Πόσο σίγουρες είναι οι απαντήσεις στις τρεις πρώτες ερωτήσεις; Μπορείτε να είστε σίγουροι ότι υπάρχουν κίνδυνοι για τα ηλεκτρονικά σας δεδομένα, αλλά δεν υπάρχει κανένας απλός τρόπος υπολογισμού ακριβώς πόσο συχνά συμβαίνει ή πότε και πού θα πραγματοποιηθεί η επίθεση.
Εξετάστε την ασφάλεια των εικονικών δεδομένων της εταιρείας σας και αξιολογήστε τα ελαττώματα από έναν επαγγελματία διαχείρισης ασφάλειας πληροφοριών. Εάν ακολουθήσετε μια προσέγγιση "περιμένετε και δείτε", διατρέχετε τον κίνδυνο επίθεσης στα έγγραφα της εταιρείας σας, στις ιδιωτικές βάσεις δεδομένων πληροφοριών και ίσως στην πνευματική ιδιοκτησία.