3 Alasan Menarik untuk Melabur dalam Keselamatan Siber



<div _ngcontent-c14 = "" innerhtml = "

Bermula dengan strategi dan skop,

Penilaian keselamatan akan membawa harapan.

Dengan impak dan unjuran yang dikira,

Justifikasi kepada lembaga akan disahkan.

Adakah anda berjuang untuk mengartikulasikan Pulangan Pelaburan (ROI) dalam keselamatan siber ke lembaga? & Nbsp; Jika ya, anda tidak bersendirian! & Nbsp; Jika anda fikir GDPR sudah cukup justifikasi, berfikir lagi! Artikel 4 bahagian ini penting dalam membantu anda menjustifikasikan pelaburan keselamatan untuk melindungi organisasi anda pada 2019. & nbsp; Saya akan mencadangkan bagaimana anda boleh membuat kes anda untuk pelaburan yang anda perlukan, serta faktor-faktor utama yang akan dicari oleh lembaga dalam kes anda. & Nbsp; Ingat, penting bagi pemimpin keselamatan untuk tidak hanya memperlihatkan nilai keselamatan perniagaan, tetapi untuk menyatakannya dengan cara yang jelas dan menarik. Saya telah merancang untuk keseluruhan artikel 4 bahagian ini yang akan diterbitkan ketika tahun baru bermula, jadi anda akan bersedia untuk rock-and-roll dengan papan dari hari 1 tahun 2019.

Naib Presiden Joe Biden, pusat, berbicara kepada Ketua Pegawai Eksekutif semasa pertemuan mereka di Eisenhower Executive Office Building di Washington, Jumaat 31 Jan 2014. Dari kiri adalah Marie Lynch, Presiden / Ketua Pegawai Eksekutif, Kemahiran untuk Masa Depan Chicagoland, Marlena Sessions, CEO, Seattle / King County (Lembaga Pelaburan Tenaga Kerja), Gene Sperling, Penolong Presiden Ekonomi dan Direktur Majlis Ekonomi Nasional, Naib Presiden Biden, Setiausaha Buruh Thomas Perez, Stefani Pashman, Ketua Pegawai Eksekutif, Pittsburgh (Lembaga Pelaburan Tenaga Kerja), dan Plinio Ayala , Presiden / Ketua Pegawai Eksekutif, Per Scholas. (AP Photo / Jacquelyn Martin)PRESS ASSOCIATED

Mereka bekerja rapat dengan keselamatan siber tahu tidak ada organisasi yang 100% selamat. & Nbsp; Sekiranya anda belum lagi mengalami kecacatan keselamatan, kebocoran data, malware, serangan Denial of Service, atau isu keselamatan lain, maka tahniah! Tetapi ini sebenarnya boleh menjejaskan peluang anda untuk membenarkan pelaburan. & Nbsp; Perlu difahami bahawa pelaburan yang berterusan diperlukan.

Kami menghadapi pertempuran berterusan dalam dunia yang berkaitan dengan mudah alih hari ini. Terdapat lanskap ancaman yang semakin meningkat. & Nbsp; Pelanggaran data terus memukul tajuk utama dan GDPR telah menimbulkan tekanan untuk kami mendapatkan hak keselamatan. & Nbsp; Memandangkan ini, tidakkah lembaga itu membuang wang ke dalam pelaburan keselamatan? Mungkin. & Nbsp; Tetapi memandangkan iklim ekonomi yang halus, pemotongan sedang dibuat dan perbelanjaan keselamatan yang mencukupi tetap menjadi cabaran.

Di dunia yang ideal, belanja keselamatan harus selaras dengan kos pelanggaran keselamatan dan aktiviti yang terhasil termasuk tindak balas, pemulihan dan kesinambungan perniagaan. & Nbsp; Tetapi jika anda seperti kebanyakan perniagaan, anda tidak akan mempunyai pasukan keselamatan yang besar; pakar keselamatan luaran diperlukan. & nbsp; Menurut IBM, kos purata pelanggaran data ialah $ 3.86 juta, dengan nilai purata $ 148 setiap rekod.

Langkah 1: Menilai & amp; Mengutamakan Risiko

Untuk mewajarkan pelaburan dalam keselamatan, anda harus menilai dan memprioritaskan risiko organisasi anda.

Risiko tidak boleh dihapuskan sepenuhnya, hanya dikurangkan. & Nbsp; Para profesional keselamatan perlu menentukan risiko yang ditangani dengan secukupnya oleh kawalan semasa, jurang keselamatan yang lain, sama ada risiko cukup diprioritaskan, dan tahap pendedahan risiko yang tersisa.

Ini dicapai melalui penilaian risiko. & Nbsp; Proses itu mungkin kelihatan rumit, tetapi tetap mudah adalah kunci. & Nbsp; Ia melibatkan mengenal pasti aset, kelemahan, ancaman, senario risiko, kemungkinan mereka berlaku, dan kesan yang berpotensi. & Nbsp; Maklumat ini akan membantu mengukur potensi risiko kepada lembaga. Dengan secara tepat menilai risiko untuk organisasi anda, anda akan dapat menyediakan pelan tindakan untuk menghapuskan jurang keselamatan kritikal dan membina hujah yang cukup untuk pelaburan keselamatan.

Proses penilaian risiko melibatkan profesional keselamatan yang menjalankan peringkat berikut:

  • Skop: Skop penilaian, susun atur rangkaian / infrastruktur, dan aset ditentukan. Ini dicapai dengan mengadakan bengkel risiko tinggi, soal selidik, dan pihak berkepentingan wawancara.

Perlu diingat bahawa aset organisasi anda luas-luas. & Nbsp; Aset boleh meliputi orang, premis, dan maklumat yang mereka bertanggung jawab untuk menangani. & Nbsp; Memahami aset mana yang penting untuk kewujudan dan operasi organisasi anda harus menjadi titik permulaan pada peringkat ini.

  • Penilaian: Bengkel risiko akan membantu mengenal pasti dan mengutamakan risiko perniagaan, kelemahan sistem, ancaman, kesan perniagaan dan kemungkinan berlakunya. & Nbsp; Kawalan keselamatan kemudiannya akan dikenalpasti, dinilai, dan diikuti oleh cadangan.

Alat seperti sistem pengesanan pencerobohan, pengimbas malware dan penganalisis log boleh membantu menentukan di mana isu keselamatan kini wujud dalam organisasi. & Nbsp; Log firewall dapat mengenal pasti aliran data dalaman dan luaran. & Nbsp; Mempunyai maklumat ini boleh menjadi sangat berguna sebagai bukti sokongan untuk keputusan pelaburan keselamatan.

  • Persembahan kepada lembaga: Maklumat dari Bahagian 1 hingga Bahagian 4 dibentangkan kepada lembaga, biasanya dalam bentuk laporan dan pembentangan. & Nbsp; Sementara itu, masih terdapat beberapa langkah penting untuk menasihati anda!

Walaupun penilaian risiko adalah penting, ia hanya boleh memberikan gambaran risiko pada satu ketika tertentu. & Nbsp; Oleh itu, penilaian risiko harus menjadi aktiviti berterusan, dilakukan sekurang-kurangnya sekali setiap dua tahun.

Untuk langkah 2 dan seterusnya, maklumat akan diterbitkan tidak lama lagi.

">

Bermula dengan strategi dan skop,

Penilaian keselamatan akan membawa harapan.

Dengan impak dan unjuran yang dikira,

Justifikasi kepada lembaga akan disahkan.

Adakah anda berjuang untuk mengartikulasikan Pulangan Pelaburan (ROI) dalam keselamatan siber ke lembaga? Jika ya, anda tidak bersendirian! Jika anda fikir GDPR sudah cukup justifikasi, berfikir lagi! Artikel 4 bahagian ini adalah penting dalam membantu anda menjustifikasikan pelaburan keselamatan untuk melindungi organisasi anda pada tahun 2019. Saya akan mencadangkan bagaimana anda boleh membuat kes anda untuk pelaburan yang anda perlukan, serta faktor-faktor utama yang akan dicari oleh lembaga dalam kes anda . Ingat, penting bagi pemimpin keselamatan untuk tidak hanya memperlihatkan nilai keselamatan perniagaan, tetapi untuk menyatakannya dengan cara yang jelas dan menarik. Saya telah merancang untuk keseluruhan artikel 4 bahagian ini yang akan diterbitkan ketika tahun baru bermula, jadi anda akan bersedia untuk rock-and-roll dengan papan dari hari 1 tahun 2019.

Naib Presiden Joe Biden, pusat, berbicara kepada Ketua Pegawai Eksekutif semasa pertemuan mereka di Eisenhower Executive Office Building di Washington, Jumaat 31 Jan 2014. Dari kiri adalah Marie Lynch, Presiden / Ketua Pegawai Eksekutif, Kemahiran untuk Masa Depan Chicagoland, Marlena Sessions, CEO, Seattle / King County (Lembaga Pelaburan Tenaga Kerja), Gene Sperling, Penolong Presiden Ekonomi dan Direktur Majlis Ekonomi Nasional, Naib Presiden Biden, Setiausaha Buruh Thomas Perez, Stefani Pashman, Ketua Pegawai Eksekutif, Pittsburgh (Lembaga Pelaburan Tenaga Kerja), dan Plinio Ayala , Presiden / Ketua Pegawai Eksekutif, Per Scholas. (AP Photo / Jacquelyn Martin)PRESS ASSOCIATED

Mereka yang bekerja rapat dengan keselamatan siber tahu tidak ada organisasi yang 100% selamat. Sekiranya anda belum lagi mengalami kecacatan keselamatan, kebocoran data, malware, serangan Denial of Service, atau isu keselamatan lain, maka tahniah! Tetapi ini sebenarnya boleh menjejaskan peluang anda untuk membenarkan pelaburan. Perlu difahami bahawa pelaburan yang berterusan diperlukan.

Kami menghadapi pertempuran berterusan dalam dunia yang berkaitan dengan mudah alih hari ini. Terdapat lanskap ancaman yang semakin meningkat. Pelanggaran data terus menyentuh tajuk utama dan GDPR telah menimbulkan tekanan untuk mendapatkan hak keselamatan. Memandangkan ini, tidakkah lembaga itu membuang wang ke dalam pelaburan keselamatan? Mungkin. Tetapi memandangkan iklim ekonomi yang halus, pemotongan sedang dibuat dan perbelanjaan keselamatan yang mencukupi tetap menjadi cabaran.

Di dunia yang ideal, perbelanjaan keselamatan sepatutnya selaras dengan kos pelanggaran keselamatan dan aktiviti yang terhasil termasuk tindak balas, pemulihan dan kesinambungan perniagaan. Tetapi jika anda seperti kebanyakan perniagaan, anda tidak akan mempunyai pasukan keselamatan yang besar; pakar keselamatan luaran diperlukan. Menurut IBM, kos purata pelanggaran data ialah $ 3.86 juta, dengan nilai purata $ 148 per rekod.

Langkah 1: Menilai & Mengutamakan Risiko

Untuk mewajarkan pelaburan dalam keselamatan, anda harus menilai dan memprioritaskan risiko organisasi anda.

Risiko tidak boleh dihapuskan sepenuhnya, hanya dikurangkan. Para profesional keselamatan perlu menentukan risiko yang ditangani dengan secukupnya oleh kawalan semasa, jurang keselamatan yang lain, sama ada risiko cukup diprioritaskan, dan tahap pendedahan risiko yang tersisa.

Ini dicapai melalui penilaian risiko. Proses itu mungkin kelihatan rumit, tetapi ia tetap mudah. Ia melibatkan mengenal pasti aset, kelemahan, ancaman, senario risiko, kemungkinannya berlaku, dan kesan yang berpotensi. Maklumat ini akan membantu mengukur potensi risiko kepada lembaga. Dengan secara tepat menilai risiko untuk organisasi anda, anda akan dapat menyediakan pelan tindakan untuk menghapuskan jurang keselamatan kritikal dan membina hujah yang cukup untuk pelaburan keselamatan.

Proses penilaian risiko melibatkan profesional keselamatan yang menjalankan peringkat berikut:

  • Skop: Skop penilaian, susun atur rangkaian / infrastruktur, dan aset ditentukan. Ini dicapai dengan mengadakan bengkel risiko tinggi, soal selidik, dan pihak berkepentingan wawancara.

Perlu diingat bahawa aset organisasi anda luas. Aset boleh meliputi orang, premis, dan maklumat yang bertanggungjawab untuk pengendaliannya. Memahami aset mana yang penting untuk kewujudan dan operasi organisasi anda harus menjadi titik permulaan pada peringkat ini.

  • Penilaian: Bengkel risiko akan membantu mengenalpasti dan mengutamakan risiko perniagaan, kelemahan sistem, ancaman, kesan perniagaan dan kemungkinan berlakunya kejadian. Kawalan keselamatan kemudiannya akan dikenalpasti, dinilai, dan diikuti oleh cadangan.

Alat seperti sistem pengesanan pencerobohan, pengimbas malware dan penganalisis log boleh membantu menentukan di mana masalah keselamatan kini wujud di dalam organisasi. Log firewall dapat mengenal pasti aliran data dalaman dan luaran. Mempunyai maklumat ini boleh menjadi sangat berguna sebagai bukti sokongan untuk keputusan pelaburan keselamatan.

  • Persembahan kepada lembaga: Maklumat dari Bahagian 1 hingga Bahagian 4 dikemukakan kepada lembaga, biasanya dalam bentuk laporan dan pembentangan. Sementara itu, masih terdapat beberapa langkah penting untuk menasihati anda!

Walaupun penilaian risiko adalah penting, ia hanya dapat memberikan gambaran risiko pada satu ketika tertentu. Oleh itu, penilaian risiko harus menjadi aktiviti berterusan, dilakukan sekurang-kurangnya sekali setiap dua tahun.

Untuk langkah 2 dan seterusnya, maklumat akan diterbitkan tidak lama lagi.