Como avaliar riscos de segurança e informação

Encontre os riscos específicos para os dados da sua empresa com recursos de gestão da segurança da informação. Aqui estão os primeiros-passo básico para calcular os riscos para o seu património. Para os primeiros passos na gestão da segurança de seus dados e informações, os profissionais devem responder quatro questões principais:

1. Qual é a ameaça?Privadas informações sobre seus clientes (números de cartão de crédito, informação financeira, dados médicos) podem ser roubados através de uma rede insegura, com cracking passwords, através de criptografia imperfeito ou através irresponsável empregados. Páginas em seu site na web pode ser cortada, conteúdo inadequado poderá ser exibido, eo negócio pode ser interrompida através de ataques na Web, bloqueando as operações normais da empresa. Todas estas coisas podem parar de produção, a renda diminui, e danificar a reputação da empresa.

   Identificando risco é a tarefa primordial de proteger informações confidenciais. Normalmente, devido ao técnico de apoio da maioria dos profissionais, existe um viés para centrados em problemas técnicos. De fato, muitas vezes existe uma infinidade de possíveis maneiras de atacar um sistema de computador.

2. Qual é o impacto?As empresas privadas são responsáveis por manter a informação segura. Negligência na manutenção dessa informação segura pode resultar em reclamações onerosas. Permitindo o acesso não autorizado a propriedade intelectual porque descuidados de segurança capaz de contribuir para uma séria desvantagem competitiva.
   A reputação da empresa pode ser prejudicada criticamente. Os clientes podem perder rapidamente a confiança ea renda iria cair todo o tempo provável de um ataque à empresa os dados dos recursos e, provavelmente, durante algum tempo após o atentado tenha sido controlada.
3. Qual é a freqüência dos possíveis riscos?A frequência das várias ameaças é muito maior do que você iria acreditar. A ausência de más notícias nos jornais não é uma indicação das ameaças reais, grandes e pequenos, sendo controlada após o fato.

   Muitas vezes a vítima não tem conhecimento, a empresa está a ser cortada. Claro que, se um cartão de crédito do cliente foi cobrado sem autorização, o titular pode pedir uma restituição. No entanto, isso não resolve o problema do final onde a falha de segurança em sua existência.
   Às vezes, a vítima directa é a própria empresa com a propriedade intelectual ilegalmente copiados e utilizados sem consentimento. O legítimo proprietário pode mesmo não estar ciente de que esses recursos podem ser copiadas ou até mesmo, ter sido copiado.

4. Como estão as respostas certas para os primeiros três perguntas? Você pode ter certeza de que os riscos para seus dados eletrônicos existe, mas não existe uma maneira simples de calcular exatamente quantas vezes isso ocorre ou quando e onde terá lugar o ataque.

Considere a segurança dos dados da sua empresa virtual, e as falhas têm avaliado por um profissional de gestão da segurança da informação. Se você tomar um "esperar para ver" abordagem, o risco de um ataque a documentação da sua empresa, informações privadas bases de dados, e, talvez, a propriedade intelectual.