- احتمالا اتریوم به زودی به این سطح کلیدی کاهش می یابد
- Defiance Quantum ETF (QTUM)
- Global Times: ایجاد جامعه ای با آینده مشترک برای راه بشر به صلح ، توسعه و سعادت
- متنوع سازی نمونه کارها: چیست و چرا مهم است؟
- کد خطا 12: معامله نامعتبر
- استراتژی های ساده
- هزینه متوسط هزینه سرمایه (WACC)
- قیمت سهم هند Vix
- 2023-2030 اندازه بازار تیغه برش عمیق با تولیدات و فرصت های آینده
- آموزش به عنوان معامله گر
آخرین مطالب
امکانات وب
شاخص های اصلی ریسک (KRIS) معیارهای مهمی است که توسط رهبران امنیتی و تیم های مدیریت ریسک برای نظارت و اندازه گیری قرار گرفتن در معرض خطر سایبری استفاده می شود.
KRIS می تواند برای نظارت بر تغییرات در مشخصات ریسک سازمان شما ، ارائه بینش در مورد آسیب پذیری در دستگاه امنیتی یا محیط دیجیتال شما و پشتیبانی از نظارت مداوم ریسک بین ممیزی های امنیتی استفاده شود.
کریس اغلب با شاخص های کلیدی عملکرد (KPI) اشتباه گرفته می شود ، اما تفاوت وجود دارد. کریس شما را قادر می سازد ریسک سایبری را نظارت و کمیت کنید تا بتوانید اقدامات درمانی سریع را آغاز کنید. از طرف دیگر ، یک KPI عملکرد امنیتی ، پیشرفت در برابر اهداف و روندها را با گذشت زمان اندازه گیری می کند.
بیایید به پنج کریس نگاه کنیم که شما باید نظارت کنید تا خطرات احتمالی سازمان شما را درک کنید.
5 شاخص ریسک کلیدی
1. دامنه سطح حمله شما
KPI مهم این است که می داند خطر در محیط دیجیتال شما پنهان است. اما از آنجا که تجارت شما به ابر ، در واحدهای تجاری ، جغرافیایی ها و مکان های از راه دور گسترش می یابد ، کشف و اعتبار دادن به ردپای دیجیتالی شما ، شناسایی ریسک بالقوه و اولویت بندی اصلاح می تواند دشوار باشد.
یکی از راه های به دست آوردن این بینش استفاده از یک ابزار کشف و گزارش دهی مانند اسکن سطح حمله است. این فناوری به طور خودکار و به طور مداوم موجودی دارایی های دیجیتالی شما را ، بسیار فراتر از محیط شبکه سنتی شما می گیرد. یافته ها در نمای داشبورد ارائه شده است ، دارایی ها بر اساس مکان مشخص می شوند و مناطقی از خطر متمرکز برجسته می شوند ، بنابراین می توانید به سرعت برای رسیدگی به این موارد حرکت کنید.
کریس برای نظارت شامل موارد زیر است:
- قبلاً نمونه های ناشناخته از خدمات ابری یا سایه آن و وضعیت خطر این دارایی ها.
- واحدهای تجاری ، شرکتهای تابعه یا دفاتر از راه دور که از سیاست های امنیتی شرکت ها پیروی نمی کنند.
- مشخصات ریسک دارایی های دیجیتالی بحرانی ، مانند نمونه ابری که داده های حساس را ذخیره می کند.
- مناطقی از قرار گرفتن در معرض بیشترین خطر.
2. حضور بدافزار
وجود بدافزار در شبکه شما نشانگر قوی احتمال نقض و به دست آوردن دید در فعالیت بدافزار برای کاهش قرار گرفتن در معرض خطر سایبری سازمان شما است. اما توسعه دهندگان بدافزار در طراحی نرم افزارهای مخرب مهارت دارند که می توانند توسط ابزارهای ضد ویروس و اسکن سنتی کشف نشده باشند.
در حالی که هیچ سازمانی از بدافزار مصون نیست ، می توانید از بینش های قدرتمند داده Bitsight برای کشف ماشینهایی که ممکن است از قبل به خطر بیفتد استفاده کنید. همچنین می توانید رفتار کاربر را که می تواند بدافزار را به شبکه شما معرفی کند - شناسایی کنید و سطح ریسک مطرح شده را به تجارت خود طبقه بندی کنید.
Malware Kris برای نظارت شامل موارد زیر است:
- قرار گرفتن در معرض اعتبار کارمندان در وب تاریک (هکرها از این اطلاعات برای نفوذ در شبکه شما و نصب بدافزار استفاده می کنند).
- مواردی از پرونده های به خطر افتاده بارگیری شده توسط کارمندان.
- تعداد دستگاه های تحت تأثیر بدافزار یا بات نت ها.
3. سیستم های بدون پیکربندی و غلط
بهداشت ضعیف امنیتی ، در قالب سیستم های بدون پیکربندی و غلط تنظیم شده ، شاخص قابل توجهی از خطر است. هنگامی که Bitsight صدها رویداد باج افزار را برای برآورد احتمال نسبی که یک سازمان یک هدف باج افزار خواهد بود ، تجزیه و تحلیل کرد ، ما کشف کردیم که:
- بنگاه هایی که دارای یک کاردستی وصله درآمدهای D یا F هستند ، بیش از 7 برابر بیشتر از سازمانهایی که دارای درجه A بودند ، قربانی می شدند.
- شرکت هایی که دارای درجه C یا پایین تر در تنظیمات TLS/SSL هستند ، تقریباً 4 برابر بیشتر قربانیان باج افزار هستند.
- تنها 10 ٪ از سازمان ها برای تعالی عملکرد امنیتی به درجه A رسیده اند.
برای بهبود این آمار ، از Bitsight برای نظارت مداوم و خودکار زیرساخت های دیجیتالی خود برای آسیب پذیری ها و شکاف های امنیتی استفاده کنید.
بهداشت امنیتی کریس برای نظارت شامل موارد زیر است:
- اثربخشی گواهینامه TLS/SSL: گواهینامه هایی را برای تعیین اینکه آیا آنها با استفاده از یک الگوریتم ایمن امضا شده اند ، تجزیه و تحلیل می کنند.
- تنظیمات TLS/SSL: سرورها را با کتابخانه های پروتکل امنیتی غلط و استانداردهای رمزگذاری ضعیف شناسایی کنید.
- Patching Cadence: کشف کنید که کدام سیستم ها تحت تأثیر آسیب پذیری های بحرانی قرار می گیرند و سازمان شما به سرعت آنها را تحت تأثیر قرار می دهد. واد
Bitsight Exclusive: Ransomware for Dummies
دفاع استراتژیک خود را به سطح بعدی بیاورید
Bitsight Exclusive: Ransomware for Dummies
دفاع استراتژیک خود را به سطح بعدی بیاورید
حملات باج افزار در سطح جهانی تقریباً در سال 2021 دو برابر شد. کتاب باج افزار Bitsight for Dummies نشانگر حملات احتمالی و چگونگی به حداقل رساندن آسیب های گران قیمت در هنگام باج افزار موفقیت آمیز شما را نشان می دهد.
4. خطر شخص ثالث
ریسک شخص ثالث یکی از دلایل اصلی نقض داده ها است. اما می توان دانست که آیا با یک فروشنده پرخطر تجارت می کنید ، دشوار است. این امر به این دلیل است که روشهای سنتی ارزیابی و اندازه گیری وضعیتهای امنیتی فروشندگان شما فقط یک دیدگاه به موقع از خطر را به خود جلب می کند. آنها همچنین پر هزینه ، وقت گیر هستند و از شما نیاز دارند که فروشندگان خود را به سخنان خود ببرید.
یک راه بهتر برای افشای ریسک در زنجیره تأمین شما ، نظارت بر عملکرد امنیتی استخر فروشنده شما به طور مداوم و خودکار - از سوار شدن در طول زندگی رابطه است.
ریسک شخص ثالث کریس برای نظارت شامل موارد زیر است:
- حضور و شدت آسیب پذیری های امنیتی در زیرساخت های فناوری اطلاعات فروشندگان شما.
- عملکرد امنیتی تاریخی فروشندگان شما (نقض گذشته می تواند نشانه خوبی از وضعیت های امنیتی فعلی آنها باشد).
- هرگونه تغییر در وضعیت امنیتی فروشندگان شما در طول زندگی قراردادهای آنها.
5. قرار گرفتن در معرض مالی
با میانگین هزینه نقض داده در حال حاضر 44. 35 میلیون دلار ، هیئت مدیره و C-Suite باید قرار گرفتن در معرض مالی سازمان شما را درک کنند. فقط در این صورت آنها می توانند در مورد مدیریت ریسک سایبری تصمیمات آگاهانه تری بگیرند و سرمایه گذاری های جدید فناوری را برای محافظت از سازمان شما در اولویت قرار دهند.
با این حال ، منابع و تخصص قابل توجهی برای جمع آوری داده های لازم و مدل سازی سناریوهای مختلف - مانند تأثیر مالی حمله باج افزار یا نقض داده ها - لازم است. و این روند به راحتی قابل تکرار نیست.
اما با کمیت مالی بیتس ، می توانید قرار گرفتن در معرض مالی سازمان خود را در صدها هزار رویداد سایبری شبیه سازی کنید.
KRIS شما می توانید مدل را شامل شود: تأثیر مالی:
- انکار خدمات ، سرقت داده ها ، اخاذی ، نقض حریم خصوصی و انواع دیگر حملات.
- حوادث سایبری در زنجیره تأمین دیجیتال شما.
- عدم رعایت استانداردها و مقررات امنیت سایبری و مجازات ها و هزینه های احتمالی.
خط پایین
کریس بخش مهمی از هر برنامه مدیریت ریسک امنیت سایبری است و باید از نزدیک با KPI گره خورده باشد. به عنوان مثال ، اگر KRI های مداوم را در سازمان خود ، مانند سیستم های بدون استفاده ، کشف کنید ، یک KPI مرتبط می تواند یک پیشرفت قابل اندازه گیری در کاردستی شما در یک دوره زمانی خاص باشد.
Kris و KPI ها از نظر سازمان متفاوت خواهند بود ، اما هرچه معیارهای منتخب شما باشد ، حتماً از فناوری و اتوماسیون استفاده می کنید تا بتوانید به راحتی داده ها را جمع آوری و تجزیه و تحلیل کنید ، روند را کنترل کنید و به سرعت مسائل را اصلاح کنید.
تجارت با گزینههای باینری...
ما را در سایت تجارت با گزینههای باینری دنبال می کنید
برچسب :
نویسنده : حمیدرضا پگاه
بازدید : 46
