Dine data er ikke sikre, før du opretter forsvar, og de er muligvis ikke sikre efter. Sådan kan du fortælle.
Cyberangreb sker normalt ikke tilfældigt; de er resultatet af uafklarede risici. Ethvert aktivt netværk er sårbart over for trusler. I stedet for at vente på, at hackere opdager smuthullerne i dit system, kan du være proaktiv ved at evaluere dets iboende og resterende risici.
Forståelse af de iboende og resterende risici i dit netværk giver nøgleindsigt i at forbedre din sikkerhed. Hvad er disse risici, og hvordan kan du forebygge dem?
Hvad er iboende risici?
Iboende risici er sårbarheder i dit netværk, når du ikke har nogen sikkerhedsprocedurer, processer eller politikker på plads for at forhindre trusler. Men teknisk set kan du ikke måle noget fraværende, så det er mere nærliggende at sige, at iboende risici er sårbarhederne i dit netværk under dets standard sikkerhedsindstillinger. Tag for eksempel dørene i dit hjem. Hvis du ikke installerer låse på dem, kan ubudne gæster nemt bryde ind, da der ikke er nogen hindring for at forhindre dem i at komme ind i dit hjem.
Hvad er resterende risici?
Resterende risici er sårbarheder i dit system, efter du har implementeret sikkerhedsforanstaltninger, herunder procedurer, processer og politikker for at beskytte dine værdigenstande. Selvom du har oprettet forsvar til at modstå cybertrusler og -angreb, kan visse risici stadig opstå og påvirke dit system.
Restrisici påpeger, at sikkerhed ikke er en enkeltstående aktivitet. At sætte låse på dine døre garanterer ikke, at kriminelle ikke kan angribe dig. De kunne finde måder at enten åbne låsene eller bryde dørene ned, selvom det betyder at gå den ekstra mil for at gøre det.
Iboende og resterende risici i cybersikkerhed
For at opsummere, er iboende risici de risici, dit system er tilbøjeligt til i fravær af sikkerhedsforsvar, mens resterende risici er de mulige risici i dit system, selv efter du har implementeret sikkerhed foranstaltninger. Du kan finde ud af flere forskelle mellem disse risikokategorier ud fra deres sikkerhedsimplikationer.
Implikationer af iboende risici
De almindelige implikationer af iboende risici omfatter:
Ikke-lovgivningsmæssig overholdelse
Der er forskellige regulatoriske standarder for beskyttelse af brugerdata. Som netværksejer eller administrator er du forpligtet til at overholde disse regler for at sikre dine brugeres data.
Dit netværk er tilbøjeligt til iboende risici, når du ikke opretter politikker, der vil guide dig til at opretholde de lovmæssige krav i din branche. Fraværet af politikker for brugerengagement vil føre til overtrædelser af overholdelse, som kommer med sanktioner, retssager og sanktioner.
Datatab på grund af manglende sikkerhed
Effektiv databeskyttelse kræver stærke og bevidste sikkerhedskontroller. Standard sikkerhedsindstillinger er næppe nok til at modstå beregnede cyberangreb.
Cyberkriminelle er altid på jagt efter bytte. Iboende risici udsætter dine værdigenstande for disse ubudne gæster. Fraværet af stærk sikkerhed gør deres arbejde meget nemmere, da de kommer ind på dit netværk og stjæler dine data med ringe eller ingen forhindring.
Netværksbrud på grund af manglende adgangskontrol
Beskyttelse af dine data bunder i adgangskontrol eller overvågning af, hvem der er fortrolig med visse oplysninger. En almindelig implikation af iboende risici er fraværet af kontrol med systemerne. Når du ikke administrerer adgangsniveauer blandt brugere, kan alle få adgang til og kompromittere dine mest kritiske data.
Implikationer af resterende risici
Her er nogle almindelige implikationer af iboende risici.
Insider-trusler
Cyberrisici er ikke altid eksterne - de kan komme fra brugere i dit netværk. Selv når du har installeret sikkerhedsforsvar, forsætlige eller utilsigtede handlinger fra insidere kan opstå og kompromittere dit netværk.
Insidertrusler er en del af resterende risici, da de kan omgå den eksisterende sikkerhedsmekanisme, især når denne struktur fokuserer på eksterne faktorer og negligerer interne.
Malwareangreb
Opsætning af sikkerhed på dit system forhindrer ikke automatisk cyberkriminelle i at målrette mod det. De bruger intetanende teknikker såsom phishing-angreb for at få dig til at foretage handlinger, der vil kompromittere dit system med malware.
Malware indeholder vira, der kan tilsidesætte dit systems sikkerhed, der giver hackeren adgang og kontrol. Det er en resterende risiko, fordi det kan ske selv i nærvær af stærke forsvar.
Tredjepartsapplikationer
Tredjepartsapplikationer, du forbinder til dit system, skaber nye vinduer til angreb på trods af det forsvar, du allerede har installeret. Disse enheder øger dine angrebsflader, og da du ikke har maksimal kontrol over dem, er der en grænse for, hvad du kan gøre.
Trusselsaktører vil undersøge åbne porte i dit system for at identificere de mest bekvemme at trænge igennem og bruge teknikker som f.eks. man-in-the-midten angreb for at opsnappe kommunikation uden at hindre dine operationer.
Sådan forebygges iboende og resterende risici
Iboende og resterende risici kan være forskellige, men de kan forårsage alvorlig skade på dit netværk, hvis du ikke løser dem til tiden.
Sådan forhindrer du iboende og resterende risici for et mere sikkert netværk.
1. Udfør risikovurdering
Risikovurdering er din evne til at identificere, evaluere og kvantificere de forskellige risici i dit netværk og den påvirkning, de har forårsaget eller har potentiale til at forårsage. Denne proces omfatter identifikation af dine aktiver og deres eksponeringsniveauer for cybertrusler og -angreb.
At have et kendskab til dine cyberrisici hjælper dig med at identificere de bedste strategier til at anvende for risiko forebyggelse og montering af sikkerhedsforsvar for at imødegå de specifikke risici, du har identificeret i din vurdering.
2. Klassificer risici i kategorier
Risikoklassificering giver dig mulighed for at etablere kvalitative og kvantitative målinger til din risikovurdering. Da du har at gøre med iboende og resterende risici, skal du skitsere attributter for begge risikotyper og kategorisere dem i overensstemmelse hermed.
Med hensyn til resterende risici er du nødt til at indføre sikkerhedsforanstaltninger i stedet for at efterlade de berørte områder uden nogen beskyttelse. For resterende risici er dit mål at skabe afbødningsstrategier, såsom at etablere en effektiv hændelsesresponsplan for at løse angreb, der besmitter dit forsvar.
3. Opret et risikoregister
Cyberrisici er i vid udstrækning uundgåelige; din handling eller passivitet bestemmer, hvordan de påvirker dit system. Din viden om de tidligere cyberhændelser, dit system har oplevet, forbedrer din evne til at håndtere de nuværende og fremtidige risici, der kan opstå.
Se efter cyberhændelseshistorikken i risikoregisteret, hvis en sådan findes. Hvis der ikke er nogen, kan du oprette en ved at indsamle så mange oplysninger, som du kan indsamle fra nyttige kilder.
Dit risikoregister bør indeholde detaljer om de tidligere cyberrisici og de foranstaltninger, der blev truffet for at løse dem. Hvis foranstaltningerne var effektive, bør du overveje at implementere dem igen. Men hvis de ikke var det, er du bedre stillet at søge nye og effektive forsvarsstrategier.
4. Standardiser risikoforebyggende kontroller
Løsning af cyberrisiko er mest effektiv, når du implementerer standardsikkerhedsrammer som f.eks NIST Cybersecurity Framework, ISO 27001 og Health Insurance Portability and Accountability Act (HIPAA). Ikke alene er de gennemprøvede og testede, men de giver også grundlag for måling og automatisering.
Iboende risici giver dig en blank tavle til at indføre standard sikkerhedskontrol fra bunden på grund af fraværet af væsentlig sikkerhed. For resterende risici kan du forbedre din nuværende sikkerhedsstruktur ved at fejlfinde smuthuller med rammernes strategier.
Bekæmp iboende og resterende risici med holistisk cybersikkerhed
Holistisk sikkerhed bør være kernen i enhver sikkerhedsinfrastruktur. Når du adresserer alle aspekter af dit system i din sikkerhedsindsats, vil du løse iboende og resterende risici i processen.
Når du kombinerer den rigtige cybersikkerhedskultur med effektive processer og teknologi, har du kapaciteten til at reducere risici til det absolutte minimum.
