Home-theater-designers
Els ciberatacs no solen succeir per casualitat; són el resultat de riscos no resolts. Tota xarxa activa és vulnerable a les amenaces. En lloc d'esperar que els pirates informàtics descobreixin les llacunes del vostre sistema, podeu ser proactiu avaluant els seus riscos inherents i residuals.
Entendre els riscos inherents i residuals de la vostra xarxa ofereix informació clau per millorar la vostra seguretat. Quins són aquests riscos i com es poden prevenir?
MAKEUSEO VÍDEO DEL DIA DESPLACEU PER CONTINUAR AMB EL CONTINGUT
Què són els riscos inherents?
Els riscos inherents són vulnerabilitats a la vostra xarxa quan no disposeu de procediments, processos o polítiques de seguretat per prevenir amenaces. Però tècnicament, no podeu mesurar alguna cosa absent, per la qual cosa és més adient dir que els riscos inherents són les vulnerabilitats de la vostra xarxa amb la configuració de seguretat predeterminada. Preneu per exemple les portes de casa vostra. Si no hi instal·leu panys, els intrusos poden entrar fàcilment, ja que no hi ha cap obstacle que impedeixi que entrin a casa vostra.
Què són els riscos residuals?
Els riscos residuals són vulnerabilitats del vostre sistema després d'implementar mesures de seguretat, inclosos procediments, processos i polítiques per protegir els vostres objectes de valor. Tot i que heu configurat defenses per resistir les amenaces i els atacs cibernètics, encara podrien sorgir certs riscos i afectar el vostre sistema.
Els riscos residuals assenyalen que la seguretat no és una activitat puntual. Posar panys a les vostres portes no garanteix que els delinqüents no us puguin atacar. Podrien trobar maneres d'obrir els panys o de trencar les portes, fins i tot si això suposa fer un esforç addicional per fer-ho.
Riscos inherents i residuals a la ciberseguretat
En resum, els riscos inherents són els riscos als quals és propens el vostre sistema en absència de cap defensa de seguretat, mentre que els riscos residuals són els possibles riscos dins del vostre sistema fins i tot després d'implementar mesures de seguretat. Podeu esbrinar més diferències entre aquestes categories de risc per les seves implicacions de seguretat.
Implicacions dels riscos inherents
Les implicacions comunes dels riscos inherents inclouen:
No compliment normatiu
Hi ha diversos estàndards reguladors per protegir les dades dels usuaris. Com a propietari o administrador de la xarxa, teniu l'obligació de complir aquestes normatives per protegir les dades dels vostres usuaris.
La vostra xarxa és propensa a riscos inherents quan no creeu polítiques que us guiïn per complir els requisits reglamentaris del vostre sector. L'absència de polítiques per a la implicació dels usuaris comportarà infraccions de compliment que comportaran sancions, demandes i sancions.
Pèrdua de dades per falta de seguretat
La protecció de dades eficaç requereix controls de seguretat forts i deliberats. La configuració de seguretat predeterminada no és suficient per resistir els ciberatacs calculats.
Els cibercriminals sempre busquen preses. Els riscos inherents exposen els vostres objectes de valor a aquests intrusos. L'absència de seguretat forta fa que la seva feina sigui molt més fàcil, ja que entren a la vostra xarxa i roben les vostres dades amb poca o cap obstrucció.
Incompliment de la xarxa per manca de control d'accés
La protecció de les vostres dades es redueix als controls d'accés o al seguiment de qui té certa informació. Una implicació comuna dels riscos inherents és l'absència de controls als sistemes. Quan no gestioneu els nivells d'accés entre els usuaris, qualsevol pot accedir i comprometre les vostres dades més crítiques.
Implicacions dels riscos residuals
Aquí hi ha algunes implicacions comunes dels riscos inherents.
Amenaces interiors
Els riscos cibernètics no sempre són externs: podrien provenir dels usuaris de la vostra xarxa. Fins i tot quan tingueu instal·lades defenses de seguretat, accions intencionades o accidentals per part de persones privilegiades es pot produir i comprometre la vostra xarxa.
Les amenaces internes formen part dels riscos residuals, ja que poden evitar el mecanisme de seguretat existent, especialment quan aquesta estructura se centra en factors externs i descuiden els interns.
Atacs de programari maliciós
Configurar la seguretat al vostre sistema no impedeix automàticament que els ciberdelinqüents s'hi apuntin. Utilitzen tècniques insospitades, com ara atacs de pesca per fer-vos prendre accions que comprometin el vostre sistema amb programari maliciós.
El programari maliciós conté virus que podrien anul·lar la seguretat del vostre sistema , donant accés i control a l'atacant. És un risc residual perquè podria passar fins i tot en presència de defenses fortes.
Aplicacions de tercers
Les aplicacions de tercers que connecteu al vostre sistema creen finestres noves per als atacs malgrat les defenses que ja heu instal·lat. Aquests dispositius augmenten les teves superfícies d'atac i, com que no en tens el màxim control, hi ha un límit al que pots fer.
Els actors de l'amenaça examinarien els ports oberts del vostre sistema per identificar els més convenients per penetrar i utilitzar tècniques com ara atacs de l'home del mig per interceptar comunicacions sense obstruir les seves operacions.
Com prevenir els riscos inherents i residuals
Els riscos inherents i residuals poden ser diferents, però poden causar danys greus a la vostra xarxa si no els abordeu a temps.
A continuació s'explica com prevenir riscos inherents i residuals per a una xarxa més segura.
1. Realitzar una avaluació de riscos
L'avaluació de riscos és la vostra capacitat per identificar, avaluar i quantificar els diferents riscos dins de la vostra xarxa i l'impacte que han causat o poden causar. Aquest procés inclou identificar els vostres actius i els seus nivells d'exposició a amenaces i atacs cibernètics.
com treure bloatware de Windows 10
Conèixer els vostres riscos cibernètics us ajuda a identificar les millors estratègies a adoptar per a la prevenció de riscos i muntar defenses de seguretat per abordar els riscos específics que heu identificat en la vostra avaluació.
2. Classificar els riscos en categories
La classificació de riscos us permet establir mètriques qualitatives i quantitatives per a la vostra avaluació de riscos. Com que esteu tractant amb riscos inherents i residuals, heu de descriure els atributs dels dos tipus de risc i classificar-los en conseqüència.
Pel que fa als riscos residuals, cal posar mesures de seguretat en comptes de deixar les zones afectades sense cap tipus de protecció. Pel que fa als riscos residuals, el vostre objectiu és crear estratègies de mitigació, com ara establir un pla eficaç de resposta a incidents per resoldre atacs que embrutin les vostres defenses.
3. Creeu un registre de riscos
Els riscos cibernètics són inevitables en gran mesura; la vostra acció o inacció determina com afecten el vostre sistema. El vostre coneixement dels passats incidents cibernètics que ha experimentat el vostre sistema millora la vostra capacitat per gestionar els riscos presents i futurs que poden sorgir.
Busqueu l'historial d'incidents cibernètics al registre de riscos si n'hi ha. Si no n'hi ha cap, podeu crear-ne un recollint tanta informació com pugueu obtenir de qualsevol font útil.
El vostre registre de riscos ha de contenir detalls dels riscos cibernètics anteriors i les mesures que s'han pres per resoldre'ls. Si les mesures fossin efectives, hauríeu de considerar la possibilitat d'implementar-les de nou. Però si no ho eren, és millor que busqueu estratègies de defensa noves i efectives.
4. Estandarditzar els controls de prevenció de riscos
La resolució del risc cibernètic és més eficaç quan desplegueu marcs de seguretat estàndard, com ara el marc de ciberseguretat del NIST , ISO 27001 i la Llei de responsabilitat i portabilitat de l'assegurança mèdica (HIPAA). No només estan provats i provats, sinó que també proporcionen una base per al mesurament i l'automatització.
Els riscos inherents us donen una llista en blanc per implementar controls de seguretat estàndard des de zero a causa de l'absència de seguretat substancial. Per als riscos residuals, podeu millorar la vostra estructura de seguretat actual solucionant llacunes amb les estratègies dels marcs.
Combat els riscos inherents i residuals amb la ciberseguretat holística
La seguretat holística hauria de ser el nucli de tota infraestructura de seguretat. Quan abordeu tots els aspectes del vostre sistema en els vostres esforços de seguretat, resoldreu els riscos inherents i residuals del procés.
Quan combineu la cultura de ciberseguretat adequada amb processos i tecnologia eficaços, tindreu la capacitat de reduir els riscos al mínim.