风险管理如何降低网络攻击的影响?

医疗保健,银行和保险业都有什么共同之处?风险!无论具有申请或系统损害的行业都可能意味着暴露极其敏感的信息。如果这些信息成为公众知识,您的业务可能会遭受巨大的遭受。对于许多公司来说,数据泄露是可想而知的最糟糕的情况。组织如何努力减少系统受到损害的影响?保护资产免受潜在数据泄露的最佳方法之一是通过练习风险管理。

在我们完全讨论风险管理之前,我们需要以最简单的形式理解风险。国际标准化组织31000定义了“不确定性对目标的影响”的风险。风险本身可以以四种不同的方式处理。

  1. 风险可以避免。
    通过简单地没有参与与风险相关的活动或情况,您可以消除受风险影响的可能性。
  2. 风险预防。
    如果风险是不可避免的,那么您可以采取措施,以防止风险产生负面影响。为了防止风险通常,需要额外的步骤。这相当于必须放在适当的工作或资源,这增加了额外的成本。
  3. 风险保留。
    如果组织将成功,则无法避免风险。一旦识别出风险,并且没有办法,该公司决定将保障措施放在适当的地方以防止损坏资产的风险。
  4. 风险转移。
    对于组织来说,风险可能太昂贵了。如果是这种情况,该组织可以将风险转移到专门处理对本组织风险的活动的其他公司。

管理这些不确定性的实践是所谓的风险管理。然而,似乎简单得多,让我们看看根据维基百科的风险管理的定义:

“风险管理是风险的识别,评估和优先级,其次是协调和经济的资源应用,以最大限度地减少,监测和控制不幸事件的概率或影响或最大限度地实现机会的实现”。
如果我们采取此定义并将其应用于商业模式,我们将在开发所谓的企业风险管理或ERM的情况下,同时,如果应用于信息安全,则该实践是缩写的ISRM(信息安全风险管理)。请记住,从国际标准31000的国际组织中的原始定义–信息安全的目标是为了人们可以使用技术而不将业务数据置于风险。风险以及我们如何处理它适用于生活的各个方面。当对特殊风险管理进行行动时,可以使用新的首字母缩写,但它仍然是相同的方法。因此,无论ERM,还是ISRM在一天结束时,它就是风险管理。

风险管理元素

一般来说,成功风险管理计划的要素分为六步。

表现出六种元素以获得更好的风险管理

建立风险管理计划的第一步是定义目标。清楚地了解您想要实现的目标是对程序成功至关重要。花点时间充分了解最终目标是什么。

一旦您对计划试图达到可能影响您组织的风险的理解,就有一个可理解的逮捕’他的目标。这将需要深入看看技术的工作到位。

在对目标识别出风险后,是时候评估这些风险。在此阶段,风险被验证和测量临界性。这是为了确保业务能够制定一个经济效益的计划,以减轻基于对整体业务的潜在影响的风险。从这里制定战略选择,提高机遇,并减少对整体目标的威胁。记住风险是损失的潜力,而机会是有可能获得的潜力。

现在是时候实施风险反应计划了。确保策略到位,人们知道如果风险成为威胁,人们就会意识到适当的协议。

最后,监视并审查您的程序和政策,以了解它们是否不仅正常工作,而且可以改进。

通过风险管理减少影响

2019年10月1日,塔斯卡罗萨的DCH区域医疗中心,阿拉巴马州[1]宣布,由于赎金软件攻击,他们无法接受任何新患者。这次袭击的影响总共影响了三家医院。赎金软件攻击可能会产生一些不同的方法,所有这些方法都需要攻击者访问机器。他们可以利用受感染的网站,当访问受害者上的恶意代码时’S机器。如果有任何已知的漏洞,可以由攻击者(vandacry的情况)利用,那么攻击者可以利用攻击者启动赎金软件,也可以通过电子邮件发送恶意附件(通常称为网络钓鱼)

无论攻击者都使用哪种方法,下一步都是相同的。一旦攻击者执行了他们的恶意代码,就会通过网络传播它,并加密受影响系统的硬盘拒绝访问用户。攻击者在损坏完成后提醒用户,基本说明您不能使用您的东西,直到您支付给我们。这绝对可怕!最糟糕的结果,但为什么这么成功?由于缺乏风险管理,这种攻击能够造成如此多的伤害。

兰布斯沃软件攻击已经众所周知,现在已众所周知,但组织未能认识到风险。攻击的确切技术细节在书面撰写的时候不公开,但正常的信息安全风险管理计划将有保障解决这一风险。如果正确配置了数据的安全备份,则机器可能已被擦除干净,并且数据恢复阻止三家医院必须停止承认新患者。

成功网络钓鱼攻击的另一个主要组成部分是最终用户。如果最终用户更了解网络钓鱼攻击技术,他们可以更具可疑的电子邮件,识别网络钓鱼尝试并没有与受感染的邮件进行互动!虽然用户意识并不保证网络钓鱼攻击不会成功,但它确实可以大大降低成功的可能性。

目前市场上的终点保护专门设计用于检测这些类型的攻击,这是强烈建议的,因为保护监视可疑活动的端点,这可以警告您的妥协组织的迹象,这涓涓细流以更快地响应时间。这些系统是否完全修补?通过维护完全修补的系统,业务可以防止攻击者利用已知的漏洞来危及系统

网络分段可以防止勒索软件扩展,这大大减少了通过网络横向移动的恶意代码。赎金软件方案将被认为会为组织提供保证,他们被配置为在发生攻击时提供解决方案,如果正确执行的风险管理策略已经到位。这只是练习风险管理如何降低攻击影响的一个例子。确保休息完成预防工作将使贵公司储蓄潜在数百万美元清理网络攻击。

概括

预防性成本超过了忽视安全的持久影响。通过实施风险管理计划,您的组织将防止威胁成为可能破产业务的东西。采取预防措施并免于它赢得的思想,它远更昂贵’碰巧是我们只是忽视今天攻击者杠杆的保障措施。勤勉地识别资产!花点时间制定战略,并处理风险的政策,确保他们正常工作,并定期监控和审查。

我们的解决方案可以帮助这样做是Ignyte保证平台,帮助您计算影响和可能性。我们自动化风险计算,报告和追踪修复成本的过程。所有这些都可以节省您的组织时间,即最终节省资金,所有这些都在提供您的公司需求的保证,以便今天取得成功。