Primi passi per le informazioni di identificazione dei rischi per la sicurezza

By Anna Woodward
Difficulty: Very Difficult
Cost: Free

Trova i rischi specifici per la propria azienda, i dati di risorse con la gestione della sicurezza dell'informazione. Qui ci sono le prime fasi di base di calcolo di tali rischi per la vostra attività. Per i primi passi nel gestire la sicurezza dei vostri dati e le informazioni, i professionisti devono rispondere a quattro domande:

  1. Qual è la minaccia?Informazioni private circa i vostri clienti (numeri di carta di credito, informazioni finanziarie e dati medici) possono essere rubati attraverso una rete insicura, crackizzati con una password, attraverso la crittografia viziata o attraverso irresponsabile dipendenti. Pagine del tuo sito web può essere violato, contenuti inappropriati potrebbero essere visualizzati, e le imprese potrebbero essere interrotti gli attacchi via web, bloccando il normale funzionamento della società. Tutte queste cose possono fermare la produzione, ridurre il reddito, e danneggiare la reputazione della società.

    L'individuazione dei rischi è il compito primario di proteggere le informazioni riservate. Normalmente, a causa della tecnica di fondo della maggior parte dei professionisti, vi è un pregiudizio per la messa a fuoco su problemi tecnici. In realtà, spesso ci sono una miriade di possibili modi per attaccare un sistema informatico.

  2. Qual è l'impatto?Le aziende sono responsabili per la conservazione sicura di informazioni private. Negligenza in questa informazione può garantire risultato costosi crediti. Consentire l'accesso non autorizzato alla proprietà intellettuale, perché incurante di sicurezza può fare per un serio svantaggio competitivo.
    La società ha la reputazione di critico può essere compromessa. I clienti possono perdere rapidamente la fiducia e reddito probabile calo per tutto il tempo di un attacco alla società le risorse dei dati e, probabilmente, per qualche tempo dopo l'attacco è stato controllato.
  3. Qual è la frequenza del possibile rischio?La frequenza delle diverse minacce è molto più elevato di quello che credono. L'assenza di cattive notizie sui giornali è alcuna indicazione delle minacce reali, grandi e piccole, è controllata dopo il fatto.

    Molte volte la vittima non è a conoscenza della società è stato violato. Naturalmente, se una carta di credito del cliente è stata addebitata senza autorizzazione, il titolare può chiedere un rimborso. Tuttavia, ciò non risolve il problema della finale in cui il difetto di sicurezza esistente.
    A volte la vittima è diretto con la società di proprietà intellettuale illegalmente copiati e utilizzati senza il consenso. Il legittimo proprietario può anche non essere consapevoli del fatto che tali risorse possono essere copiati o addirittura, sono stati copiati.

  4. Come sono determinate le risposte alle prime tre domande? Potete essere sicuri che i rischi per i vostri dati elettronici esiste, ma non vi è alcun modo semplice per calcolare esattamente come spesso accade o quando e se l'attacco avrà luogo.

Si consideri la sicurezza della vostra azienda virtuale di dati, e le imperfezioni sono valutati da una scheda informativa per la gestione della sicurezza professionale. Se si prende un "aspettare e vedere" approccio, si rischia un attacco alla vostra azienda la documentazione, banche dati di informazioni private, e, forse, la proprietà intellettuale.

Average rating:
EMAIL ARTICLE
PRINT ARTICLE
Bookmark this article:    

Be the First to Comment on this Article