Присъщи срещу остатъчни рискове: какви са те и как можете да ги предотвратите?

Присъщи срещу остатъчни рискове: какви са те и как можете да ги предотвратите?
Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор. Прочетете още.

Кибератаките обикновено не се случват случайно; те са резултат от неразрешени рискове. Всяка активна мрежа е уязвима на заплахи. Вместо да чакате хакерите да открият вратичките във вашата система, можете да бъдете проактивни, като оцените нейните присъщи и остатъчни рискове.





Разбирането на присъщите и остатъчните рискове във вашата мрежа предлага ключови прозрения за подобряване на вашата сигурност. Какви са тези рискове и как можете да ги предотвратите?



MAKEUSEOF ВИДЕО НА ДЕНЯ ПРЕВЪРТЕТЕ, ЗА ДА ПРОДЪЛЖИТЕ СЪС СЪДЪРЖАНИЕТО

Какви са присъщите рискове?

Присъщите рискове са уязвимости във вашата мрежа, когато нямате процедури за сигурност, процеси или политики за предотвратяване на заплахи. Но технически не можете да измерите нещо, което липсва, така че е по-подходящо да се каже, че присъщите рискове са уязвимостите във вашата мрежа при нейните настройки за сигурност по подразбиране. Вземете например вратите в дома си. Ако не инсталирате брави върху тях, нарушителите могат лесно да проникнат, тъй като няма пречка, която да им попречи да влязат в дома ви.





Какво представляват остатъчните рискове?

Остатъчните рискове са уязвимости във вашата система, след като приложите мерки за сигурност, включително процедури, процеси и политики за защита на вашите ценности. Въпреки че сте настроили защити, за да устоите на кибернетични заплахи и атаки, все още могат да възникнат определени рискове и да повлияят на вашата система.

Остатъчните рискове показват, че сигурността не е еднократна дейност. Поставянето на ключалки на вратите ви не гарантира, че престъпниците не могат да ви нападнат. Те биха могли да намерят начини или да отворят ключалките, или да разбият вратите, дори ако това означава да направят допълнителна миля, за да направят това.



Присъщи и остатъчни рискове в киберсигурността

Черна дама, работеща на лаптоп

За да обобщим, присъщите рискове са рисковете, към които вашата система е склонна при липса на каквито и да е защити за сигурност, докато остатъчните рискове са възможните рискове във вашата система дори след прилагане на мерки за сигурност. Можете да разберете повече разлики между тези рискови категории по техните последици за сигурността.

Последици от присъщите рискове

Общите последици от присъщите рискове включват:



Нерегулаторно съответствие

Съществуват различни регулаторни стандарти за защита на потребителските данни. Като собственик или администратор на мрежа, вие сте задължени да спазвате тези разпоредби, за да защитите данните на вашите потребители.

Вашата мрежа е податлива на присъщи рискове, когато не създавате политики, които ще ви насочват в спазването на регулаторните изисквания във вашата индустрия. Липсата на политики за ангажиране на потребителите ще доведе до нарушения на съответствието, които идват със санкции, съдебни дела и наказания.



Загуба на данни поради липса на сигурност

Ефективната защита на данните изисква силен и умишлен контрол на сигурността. Настройките за сигурност по подразбиране едва ли са достатъчни, за да устоят на изчислени кибератаки.

не знам какво да търся

Киберпрестъпниците винаги търсят плячка. Присъщите рискове излагат вашите ценности на тези натрапници. Липсата на силна защита прави работата им много по-лесна, тъй като влизат във вашата мрежа и крадат данните ви с малко или никакво препятствие.

Пробив в мрежата поради липса на контрол на достъпа

Защитата на вашите данни се свежда до контрол на достъпа или наблюдение кой е посветен на определена информация. Често срещано следствие от присъщите рискове е липсата на контрол върху системите. Когато не управлявате нивата на достъп сред потребителите, всеки може да получи достъп и да компрометира най-важните ви данни.

Последици от остатъчните рискове

Данни на екрана на лаптоп

Ето някои общи последици от присъщите рискове.

Вътрешни заплахи

Кибер рисковете не винаги са външни – те могат да идват от потребители във вашата мрежа. Дори когато сте инсталирали защити за сигурност, умишлени или случайни действия от вътрешни лица може да възникне и да компрометира вашата мрежа.

Вътрешните заплахи са част от остатъчните рискове, тъй като могат да заобиколят съществуващия механизъм за сигурност, особено когато тази структура се фокусира върху външни фактори и пренебрегва вътрешните.

Атаки със зловреден софтуер

Настройването на защита на вашата система не спира автоматично киберпрестъпниците да се насочват към нея. Те използват нищо неподозиращи техники като фишинг атаки, за да ви накарат да предприемете действия, които ще компрометират системата ви със зловреден софтуер.

Зловреден софтуер съдържа вируси, които могат замени защитата на системата ти , предоставяйки на атакуващия достъп и контрол. Това е остатъчен риск, защото може да се случи дори при наличието на силни защити.

Приложения на трети страни

Приложенията на трети страни, които свързвате към вашата система, създават нови прозорци за атаки въпреки защитата, която вече сте инсталирали. Тези устройства увеличават вашите повърхности за атака и тъй като нямате максимален контрол върху тях, има ограничение за това, което можете да направите.

Актьорите на заплахи ще изследват отворените портове във вашата система, за да идентифицират най-удобните за проникване и да използват техники като атаки тип човек по средата за прихващане на комуникации без да пречи на вашите операции.

Как да предотвратим присъщи и остатъчни рискове

Присъщите и остатъчните рискове може да са различни, но те могат да причинят сериозни щети на вашата мрежа, ако не ги адресирате навреме.

Ето как да предотвратите присъщи и остатъчни рискове за по-сигурна мрежа.

1. Извършете оценка на риска

Оценката на риска е вашата способност да идентифицирате, оцените и количествено определите различните рискове във вашата мрежа и въздействието, което те са причинили или имат потенциал да причинят. Този процес включва идентифициране на вашите активи и техните нива на излагане на кибер заплахи и атаки.

Познаването на вашите кибер рискове ви помага да идентифицирате най-добрите стратегии, които да възприемете за предотвратяване на риска и изграждане на защити за сигурност, за да се справите със специфичните рискове, които сте идентифицирали във вашата оценка.

2. Класифицирайте рисковете в категории

Човек, работещ с компютър

Класификацията на риска ви позволява да установите качествени и количествени показатели за вашата оценка на риска. Тъй като имате работа с присъщи и остатъчни рискове, трябва да очертаете атрибутите на двата вида риск и да ги категоризирате по съответния начин.

google play на amazon fire hd 8

По отношение на остатъчните рискове трябва да вземете мерки за сигурност, вместо да оставяте засегнатите райони без никаква защита. За остатъчните рискове вашата цел е да създадете стратегии за смекчаване, като създаване на ефективен план за реагиране при инциденти за разрешаване на атаки, които опорочават вашите защити.

3. Създайте регистър на риска

Кибер рисковете са неизбежни до голяма степен; вашето действие или бездействие определя как те въздействат на вашата система. Познанията ви за минали кибер инциденти, на които е претърпяла вашата система, подобряват способността ви да управлявате настоящите и бъдещи рискове, които могат да възникнат.

Потърсете историята на киберинцидентите в регистъра на риска, ако има такъв. Ако няма такъв, можете да създадете такъв, като съберете толкова информация, колкото можете да съберете от всякакви полезни източници.

Вашият регистър на рисковете трябва да съдържа подробности за предишни кибер рискове и мерките, които са предприети за разрешаването им. Ако мерките са били ефективни, трябва да обмислите повторното им прилагане. Но ако не са, по-добре е да потърсите нови и ефективни стратегии за отбрана.

4. Стандартизирайте контрола за предотвратяване на риска

Разрешаването на киберриска е най-ефективно, когато разгърнете стандартни рамки за сигурност, като напр рамката за киберсигурност на NIST , ISO 27001 и Закона за преносимост и отчетност на здравното осигуряване (HIPAA). Те не само са доказани и тествани, но и осигуряват основа за измерване и автоматизация.

Присъщите рискове ви дават празен лист за въвеждане на стандартни контроли за сигурност от нулата поради липсата на съществена сигурност. За остатъчни рискове можете да подобрите текущата си структура за сигурност чрез отстраняване на пропуски със стратегиите на рамките.

Борба с присъщите и остатъчните рискове с холистична киберсигурност

Холистичната сигурност трябва да бъде в основата на всяка инфраструктура за сигурност. Когато обърнете внимание на всеки аспект на вашата система в усилията си за сигурност, вие ще разрешите присъщите и остатъчните рискове в процеса.

Когато комбинирате правилната култура на киберсигурност с ефективни процеси и технологии, ще имате капацитета да намалите рисковете до най-малкия минимум.