Bil

Var proaktiv: 3 riskhanteringssteg att ta innan en cyberattack

Riskhantering är mer än återhämtning från en cyberattack. Lär dig hur riskhantering kan hjälpa ditt företag att upptäcka luckor i säkerheten, samt hur du hanterar följderna från en cybersäkerhetshändelse.

Bild: William_Potter, Getty Images/iStockphoto

Måste läsa säkerhetstäckning

Pundits driver riskhantering som vägen att gå när det gäller att upprätthålla cybersäkerhet. Vid första anblicken kan det tolkas som att ge upp den nuvarande tekniken, men det är inte hela bilden.

Riskhantering är ett sätt att ha allt mänskligt möjligt på plats för att minska nedfallet från en cybersäkerhetshändelse, och det är bra. En annan lika viktig funktion för riskhantering är att den kan betraktas som en proaktiv metodik som används för att identifiera risker i en organisations ramverk för cybersäkerhet.

F√∂retags√§gare och chefer har v√§ldigt olika tankes√§tt √§n cyberkriminella. Tillr√§ckliga marginaler och s√§nkta kostnader fyller ledarnas dagar. Cyberkriminella √§r mycket mer fokuserade ‚Äď de letar helt enkelt efter s√§tt att tj√§na pengar illegalt, antingen genom att stj√§la lukrativ data och s√§lja den, eller genom att pressa ut l√∂senpengar fr√•n ett f√∂retag genom att kryptera viktiga digitala filer. N√§r ingen av parterna tar h√§nsyn till den andra h√§nder oftast d√•liga saker.

SER: Checklista: Säkerhetsriskbedömning (TechRepublic Premium)

EconoTimes-artikeln “Using Risk Management to Identify Gaps in Cybersecurity” definierar riskhantering som ett proaktivt t√§nkes√§tt som syftar till att g√∂ra det sv√•rare f√∂r cyberkriminella:

“Riskbed√∂mning g√∂r att s√§kerhetsteamet kan identifiera hot och risker. Detta g√∂r det m√∂jligt f√∂r dem att t√§ppa till eventuella luckor och ge ordentlig s√§kerhet √•t k√§nsliga uppgifter. Utv√§rderingen tar ocks√• upp efterlevnad och regulatoriska krav f√∂r PCI DSS s√•v√§l som HIPAA.”

Programvara för automatisk skanning

De flesta f√∂retag g√•r sn√•lt ekonomiskt och att l√•ta en tredjepartsleverant√∂r utf√∂ra en riskhanteringsbed√∂mning √§r dyrt och begr√§nsat i omfattning, enligt artikeln. Artikelf√∂rfattaren f√∂resl√•r: ‚ÄĚF√∂retag kan v√§lja att g√∂ra riskbed√∂mningar internt. SaaS-plattformar har gjort detta m√∂jligt genom att erbjuda automatiserade tester, rapporter och √∂vervakning. En av de b√§sta metoderna f√∂r riskhantering √§r anv√§ndningen av programvara f√∂r automatisk skanning.”

Denna typ av programvara erbjuder följande:

  • Skanningsverktyg som kan uppt√§cka risker i f√∂retagets n√§tverk, h√•rdvara och databaser;

  • intr√•ngs- och attacksimuleringsverktyg; och

  • plattformar f√∂r s√•rbarhetsbed√∂mning.

Fr√•n artikeln: “Verktygen kommer sedan att rapportera problemen som uppt√§ckts och ge f√∂rslag p√• hur man kan bek√§mpa dem.” F√∂rfattaren tillade att n√§r man v√§ljer ett riskbed√∂mningsverktyg √§r det viktigt att √∂verv√§ga hur ofta verktyget uppdateras, hur l√§tt det √§r att agera p√• resultaten och hur v√§l verktyget interagerar med andra cybers√§kerhetsverktyg.

SER: Skyddspolicy för identitetsstöld (TechRepublic Premium)

Alla avdelningar bör involveras

Det enda sättet riskbedömning kommer att fungera är om alla avdelningar är involverade, såväl som nyckelpersoner i ledningen.

“√Ąven om den h√§r processen kan vara tidskr√§vande, hoppa inte √∂ver den,” skrev f√∂rfattaren till EconoTimes-artikeln och tillade att s√§rskild uppm√§rksamhet b√∂r √§gnas √•t avdelningar som direkt arbetar med konsument- och f√∂retagsdata.

Hela poängen med denna typ av riskhantering är att proaktivt identifiera cybersäkerhetsrisker och ta bort risken om möjligt; om det inte är möjligt, utveckla svar som minskar effekten om en cyberattack inträffar. Om hur du gör detta, här är tips från EconoTimes-artikeln.

Utveckla en kultur: Företag har inte för vana att tänka cybersäkert, och det måste ändras, sa hon. Framför allt måste alla anställda köpa in sig i en organisations säkerhetskultur.

Utbilda anst√§llda: Artikelf√∂rfattaren s√§ger att cybers√§kerhet inte bara √§r IT-avdelningens ansvar: All personal m√•ste k√§nna igen n√§r en attack intr√§ffar och k√§nna till deras roll i att lindra skadan. F√∂rfattaren tar det ett steg l√§ngre och menar att det √§r viktigt att varje anst√§lld f√∂rst√•r att en allvarlig cyberattack kan inneb√§ra f√∂rlust av anst√§llning om f√∂retaget m√•ste st√§nga sina d√∂rrar. Fr√•n EconoTimes-artikeln: “Kommunicera dina planer f√∂r riskreducering till alla intressenter och h√•ll dem involverade.”

Skapa ett ramverk f√∂r cybers√§kerhet: National Institute of Standards and Testing (NIST) beskriver ett ramverk f√∂r cybers√§kerhet som “Frivillig v√§gledning, baserad p√• befintliga standarder, riktlinjer och praxis f√∂r organisationer att b√§ttre hantera och minska cybers√§kerhetsrisker. F√∂rutom att hj√§lpa organisationer att hantera och minska risker, utformades den f√∂r att fr√§mja kommunikation om risk- och cybers√§kerhetshantering mellan b√•de interna och externa organisatoriska intressenter.‚ÄĚ

F√∂rfattarens artikel s√§ger att r√§tt ramverk f√∂r cybers√§kerhet √§r viktigt. Fr√•n artikeln: “Dina standarder kommer att diktera r√§tt ramverk. De flesta f√∂retag anv√§nder PCC DSS, CIS Critical Security Controls och ISO 27001/27002.”

Som en del av detta ramverk b√∂r varje f√∂retag skapa en riskbed√∂mningsmatris, inklusive kvantitativa och kvalitativa risk√∂versikter. “Utv√§rderingen b√∂r ge dig en detaljerad analys och belysa de risker som sannolikt kommer att uppst√•”, s√§ger EconoTimes artikelf√∂rfattare, som f√∂resl√•r interna s√•v√§l som externa intressenter att involveras i granskningarna.

Minska cybersäkerhetsrisker

EconoTimes-artikeln ger ett bra argument f√∂r att riskhantering √§r mer √§n hur man √•terh√§mtar sig fr√•n en cybers√§kerhetsh√§ndelse ‚Äď det √§r ocks√• ett s√§tt att proaktivt minska risken att bli ett cyberoffer. Ju mer du vet om ditt f√∂retags risker, desto mer sannolikt √§r det att du minskar dem.

Botón volver arriba

Annonsblockerare upptäckt

Du måste ta bort AD BLOCKER för att fortsätta använda vår webbplats TACK