Premières étapes d'identification des risques en sécurité de l'information

By Anna Woodward
Difficulty: Very Difficult
Cost: Free

Trouver les risques spécifiques de votre entreprise avec les ressources de données d'information de gestion de la sécurité. Voici la première étape de base pour le calcul de ces risques à votre actif. Pour les premières étapes dans la gestion de la sécurité de vos données et d'informations, les professionnels doivent répondre à quatre questions principales:

  1. Quelle est la menace?Privé d'informations sur vos clients (numéros de carte de crédit, informations financières, médicales et de données) peut être volé par un réseau, craquage de mots de passe, par l'intermédiaire de mauvaise grâce à la cryptographie ou irresponsable employés. Les pages de votre site web peut être piraté, les contenus inappropriés peuvent être affichées, et les entreprises peut être interrompu par les attaques Internet, en bloquant le fonctionnement normal de l'entreprise. Toutes ces choses peuvent arrêter la production, de diminuer le revenu, et les dommages à sa réputation.

    L'identification des risques est une tâche primordiale pour la protection des informations confidentielles. Normalement, en raison de la technique de la plupart des professionnels, il ya un parti pris de se concentrer sur des problèmes techniques. En fait, il ya souvent une multitude de façons d'attaquer un système informatique.

  2. Quel est l'impact?Les entreprises sont responsables de maintien de la sécurité des renseignements privés. Négligence dans la conservation de ces informations peut conduire à garantir coûteux revendications. Permettre l'accès non autorisé à la propriété intellectuelle en raison de la négligence de la sécurité peuvent faire un sérieux désavantage concurrentiel.
    La réputation de l'entreprise peut être gravement compromise. Les clients peuvent rapidement perdre la confiance et la baisse de revenu aurait probablement tout le temps d'une attaque sur la société des ressources de données, et probablement, pendant un certain temps après l'attaque a été contrôlée.
  3. Quelle est la fréquence de la mesure du possible le risque?La fréquence des diverses menaces est beaucoup plus élevé que vous ne croire. L'absence de mauvaises nouvelles dans les journaux n'est pas l'indication des menaces réelles, petits et grands, contrôlé après le fait.

    Plusieurs fois, la victime n'a pas connaissance de l'entreprise est piraté. Bien sûr, si une carte de crédit du client a été accusé, sans autorisation, le titulaire peut demander un remboursement. Toutefois, cela ne résout pas le problème de la finale où la faille dans la sécurité existe.
    Parfois la victime directe est la société elle-même à la propriété intellectuelle illégalement copiés et utilisés sans leur consentement. Le propriétaire légitime mai même ne pas être conscients du fait que ces ressources peuvent être copiés ou même, ont été copiées.

  4. Comment certains sont les réponses aux trois premières questions, vous pouvez être sûr que les risques pour vos données existe, mais il n'y a pas de moyen simple de calculer exactement combien de fois il se passe ou quand et où l'attaque doit avoir lieu.

Pensez à la sécurité de votre entreprise virtuelle de données, et ont évalué les lacunes de l'information par la gestion de la sécurité professionnelle. Si vous prenez un "attendre et voir" approche, on risque d'une attaque sur la documentation de votre entreprise, des bases de données, et peut-être, de la propriété intellectuelle.

Average rating:
EMAIL ARTICLE
PRINT ARTICLE
Bookmark this article:    

Be the First to Comment on this Article