Primeros pasos para la identificación de los riesgos de seguridad de la información

By Anna Woodward
Difficulty: Very Difficult
Cost: Free

Buscar los riesgos específicos a los datos de su empresa con recursos de información de gestión de la seguridad. Aquí son los primeros pasos básicos para el cálculo de los riesgos para su patrimonio. Para los primeros pasos en la gestión de la seguridad de sus datos y la información, los profesionales deben responder a cuatro cuestiones principales:

  1. ¿Cuál es la amenaza?Información privada acerca de sus clientes (números de tarjetas de crédito, información financiera, y los datos médicos) pueden ser robados a través de una red insegura, con resquebrajado las contraseñas, a través de fallas o la criptografía a través de los empleados irresponsables. Páginas de su sitio web puede ser hackeado, los contenidos inapropiados podría ser mostradas, y las empresas podría ser interrumpido a través de la web los ataques, el bloqueo de las operaciones normales de la empresa. Todas estas cosas pueden interrumpir la producción, disminuir los ingresos, y dañar la reputación de la empresa.

    Identificación de riesgo es la tarea primordial de proteger la información confidencial. Normalmente, debido a los antecedentes técnicos de la mayoría de los profesionales, hay un sesgo para centrarse en los problemas técnicos. De hecho, a menudo hay una multitud de posibles maneras de atacar a un sistema informático.

  2. ¿Cuál es el impacto?Las empresas son responsables de mantener segura la información privada. Negligencia en el mantenimiento de esta información seguro puede resultar en costosas reclamaciones. Permitir el acceso no autorizado a la propiedad intelectual debido a la negligente seguridad puede hacer de una grave desventaja competitiva.
    La compañía la reputación de crítico puede ser afectada. Los clientes pueden perder rápidamente la confianza y los ingresos probablemente la caída de todo el tiempo de un ataque a la empresa datos de recursos y, probablemente, durante algún tiempo después de que el ataque ha sido controlada.
  3. ¿Cuál es la posible frecuencia de los riesgos?La frecuencia de las distintas amenazas es mucho más alto de lo que creen. La ausencia de malas noticias en los periódicos no es indicación de las amenazas reales, grandes y pequeños, siendo controlado después de los hechos.

    Muchas veces la víctima no es consciente de la empresa se está hackeado. Por supuesto, si una tarjeta de crédito del cliente se ha cargado sin autorización, el titular puede exigir un reembolso. Sin embargo, que no resuelve el último problema de que la falla en su seguridad existe.
    A veces la víctima directa es la propia empresa con la propiedad intelectual copiados ilegalmente y utilizado sin su consentimiento. El propietario legítimo puede ni siquiera ser consciente de que estos recursos se pueden copiar o incluso, se han copiado.

  4. ¿Cómo son ciertas las respuestas a las tres primeras preguntas? Usted puede estar seguro de que los riesgos para su electrónica de datos existe, pero no hay manera simple de calcular exactamente con qué frecuencia ocurre o cuando y donde el ataque se llevará a cabo.

Considere la seguridad de su empresa virtual de datos, y los defectos evaluados por una información de gestión de la seguridad profesional. Si usted toma un "esperar y ver" enfoque, corre el riesgo de un ataque a su empresa la documentación, bases de datos de información privada, y tal vez, la propiedad intelectual.

Average rating:
EMAIL ARTICLE
PRINT ARTICLE
Bookmark this article:    

Be the First to Comment on this Article