Thank you for your interest. We Will Contact You Soon...
Your email ID is already registered with us.
Wat is een risicobeoordeling voor cyberbeveiliging en waarom?
Technologie - 6 mrt. 2018
Cybersecurity is een van de belangrijkste lopende zakelijke zorgen voor elke
onderneming.
Grote beveiligingsrisico's zijn niet beperkt tot de Fortune 500. Integendeel, kleine
en middelgrote bedrijven worden vaak volledig weggevaagd door de gevolgen van een
netwerkinbreuk.
Naast direct verlies van zakelijke mogelijkheden en gegevensbronnen, kunnen bedrijven
merken dat hun merken onherstelbaar worden aangetast omdat klanten niet langer
bereid zijn om zaken te doen.
Bedrijven die te maken hebben met gevoelige financiële informatie en informatie over
de gezondheidszorg lopen een bijzonder risico. Ze kunnen worden verwoest door zware
boetes en verhoogde audit- of nalevingslasten.
Om de belangrijkste cyberbeveiligingsrisico's aan te pakken en de waarschijnlijkheid
van deze resultaten te verkleinen, kunnen ondernemingen in alle sectoren, regio's en
grootten beginnen met een volledige risicobeoordeling.
Risicobeoordeling cyberbeveiliging uitgelegd
Een risicobeoordeling beantwoordt kernvragen over de gegevensbronnen van een onderneming:
• Wat zijn de belangrijkste bronnen (dwz: wat moet worden beschermd?
• Wie of wat zijn de dreigingen en welke kwetsbaarheden kunnen ze uitbuiten?
• Wat zijn de zakelijke implicaties als middelen verloren gaan of
gecompromitteerd worden?
• Wat kan er worden gedaan om het verlies of de schade van elke hulpbron tot
een minimum te beperken?
• Wat is de waarde van elke belangrijke resource voor de hele organisatie?
De fundamentele vragen die in een risicobeoordeling worden gesteld, dienen als uitgangspunt voor beleid en processen
die gericht zijn op het beschermen van bedrijven tegen onaanvaardbare verliezen op
het gebied van cyberbeveiliging. Uit deze antwoorden worden dagelijkse activiteiten,
softwaretools en andere overwegingen afgeleid.
Hoe een cyberbeveiligingsrisicobeoordeling dreigingen beheert?
Niet-technische belanghebbenden hebben vaak moeite met het berekenen van de ROI van
cyberbeveiligingsmaatregelen, omdat het al met al onmogelijk is om de meeste
beveiligingsbedreigingen volledig te elimineren. In de meeste gevallen moeten
bedreigingen worden gemitigeerd - zoveel als praktisch mogelijk is onder de
omstandigheden.
Hoe bedreigingen moeten worden aangepakt en welke investeringen daarin kunnen worden
gedaan, hangt af van de waarde van de activa die worden beschermd en hoe
beveiligingsmaatregelen die waarde beïnvloeden.
U kunt bijvoorbeeld conventionele netwerkgebaseerde cyberbeveiligingsbedreigingen
elimineren door de computer met uw meest waardevolle bedrijfsgegevens te nemen en
deze te isoleren van elke online toegang. Dit zal natuurlijk het gebruik van die
gegevens aanzienlijk belemmeren.
Elke risicobeoordeling moet beginnen met een duidelijke boekhouding van vitale
bedrijfsmiddelen, inclusief welke hardware, software en gegevensbronnen
bedrijfskritisch zijn en waar deze worden opgeslagen of gebruikt.
Van daaruit kunnen specifieke bedreigingen voor elk activum worden ingedeeld in
termen van hun waarschijnlijkheid.
Maatregelen genomen na een risicobeoordeling: een voorbeeld
Bedreigingen worden natuurlijk niet beheerd door de toegang tot een asset af te
sluiten. In de praktijk worden ze minder waarschijnlijk gemaakt door de
kwetsbaarheden aan te pakken die ervoor zorgen dat bepaalde bedreigingen
waarschijnlijker worden.
Alle ondernemingen worden tegenwoordig bijvoorbeeld geconfronteerd met de dreiging
van ransomware. Dit is een type malware dat toegang tot waardevolle bedrijfsgegevens
verhindert door de inhoud van een computer te versleutelen. Op dat moment eisen de
daders een fors losgeld voordat ze de toegang herstellen.
Je zou kunnen kijken naar het risico - permanent verlies van belangrijke gegevens of
een "losgeld" dat in totaal miljoenen kan bedragen - en besluiten om bepaalde
gegevens te verharden door deze naar een zeer veilig intern systeem te verplaatsen.
Een risicobeoordeling kan echter een efficiëntere en kosteneffectievere methode aan
het licht brengen.
In dit geval worden de meeste ondernemingen kwetsbaar voor ransomware omdat
niet-technisch personeel de tekenen van een gevaarlijke e-mail over het hoofd ziet.
Ze downloaden onveilige bestandsbijlagen van een onbekende afzender, wat leidt tot
infectie. Beveiligingstraining is een goedkoop en effectief tegengif voor dit
beveiligingslek.
Een uitgebreide risicobeoordeling helpt niet alleen uw bedrijf te beschermen, maar
stelt u ook in staat om beveiligingspraktijken af te stemmen op uw specifieke
behoeften, waardoor beveiligingsinvesteringen worden geoptimaliseerd en geld wordt
bespaard.
This website uses cookies or similar technologies, to enhance your browsing
experience and provide personalized recommendations. By continuing to use our website, you agree to our
Privacy
Policy