为什么资讯安全风险评估很重要-五个基本要素
大多数数据泄露都不会成为头版新闻, 这是因为它们比以往任何时候都更频繁地发生. 根据身份盗窃资源中心的2017年数据泄露年终回顾,有44.与2016年相比,数据泄露数量增加了7%, 这是历史上最高的一年, 导致2017年发生1579起已知违规事件. 数据泄露变得如此频繁,以至于, IBM安全和波耐蒙研究所在其2017年数据泄露成本研究中表示, 全球有28%的可能性受到数据泄露的影响. 数据泄露不仅发生的频率比以往任何时候都高,而且代价也更高. 美国在这一类别中领先所有国家,平均为7美元.根据2018年数据泄露成本研究,每次数据泄露造成9100万美元的损失.
这已经够糟糕的了,但数据泄露造成的损害还不止于财务成本. 许多遭到黑客攻击的万博平台app下载都面临着持续多年的声誉受损,它们面临重大诉讼的情况并不罕见. 一些万博平台app下载还发现,由于知识产权和其他专有信息被盗,他们的竞争力下降了. 无法演示安全控制(1).e. 提供SOC 2审计报告)已成为许多服务提供商进入的障碍.
尽管不可能保证一个安全的技术生态系统, 有一种方法可以将泄露的可能性降到最低,并在必要时增加通过第三方审核的可能性,那就是定期执行信息安全风险评估. 完整的信息安全风险评估涵盖了各种相互关联的领域,可以让您全面了解组织的安全环境. 不要被大量可用的安全框架吓倒.g. ISO 27001, NIST网络安全框架(CSF), 事实上,信息安全计划可以通过评估5个基本要素来评估:
- 资讯保安管治 文档和总体指导是针对安全性的吗. 适当的治理将确保网络风险得到评估和正式管理, 职责被定义并传达给员工, 并且组织有跟踪安全计划的持续报告,并主动与执行涉众沟通状态.
- 安全体系结构 治理和执行之间的桥梁是什么. 它涉及到业务和安全之间的映射, 投资安全技术的基本原理, 配套工艺设计, 以及确定执行项目任务所需的资源.
- 工具与技术 是什么从治理和体系结构中执行策略、过程和策略. 评估将着眼于目的, 使用, 并输出每个工具,以确定重叠的功能区域和空白区域. 成本, 维护和保养所需的努力程度, 培训需求被考虑在内,以确定组织向前发展的最佳行动方案.
- 人员和流程 必须在适当的地方使用工具. 流程是否提供了应有的输出? 谁是流程用户? 人们是否对他们使用的工具和过程进行了适当的培训? 不管有什么工具, 如果支持他们的人员和流程不够充分,那么组织的盔甲上就会有裂缝.
- 技术测试 使用外部和内部扫描的组合来识别漏洞. 脆弱性是根据上下文进行评估的, 考虑临界性, 可能性, 以及潜在的影响,以形成总体的风险概况.
为什么要接受评估?
- 向客户展示你关心他们的数据: 根据思科, 三分之一经历过数据泄露的万博平台app下载失去了20%或更多的客户. 当客户向你提供他们的数据时,他们就表明了他们对你的组织的信任. 不要让他们失望, 向您的组织展示安全问题,并让他们更加安心.
- 跟上时代: 网络安全形势在不断变化. 试图获取组织数据的坏人在不断改进,您也在不断改进. 全面的评估可确保针对最新威胁提供最高级别的保护.
- 为你的钱获得最好的效果: 根据发生的可能性和潜在影响确定问题的优先级,这样网络安全预算就可以用于最重要的问题,从而提供最高的投资回报率. 对于过去几年在网络安全产品和工具上投入巨资的万博平台app下载来说,这一点尤为重要.
重大的努力, 专业知识和技术市场意识是确保组织安全的必要条件, 保护和优化您的安全投资. 上面确定的5个关键元素是遵守任何安全性最佳实践框架的基础. Clearview的IT风险和安全专家团队在所有行业都有丰富的经验,可以定制一个独特的解决方案来满足您的需求.