什么是信息安全中的残余风险?

安全资讯 小布 932浏览 0评论

剩余风险的重要性。如何管理剩余风险?

考虑到当今威胁生态系统如此广泛且每天都在增长,任何企业都不可能说服自己没有面临某种网络攻击风险。网络攻击已经发生了几十年,但随着我们越来越依赖数字技术和基础设施,从而在数字资产中创造更多价值,我们允许网络攻击造成的潜在危害显着增加。攻击者不断开发新的更好的攻击工具,因此可以利用新的软件漏洞或零日漏洞来访问被发现的系统。网络危害对非专家来说并不总是有形的,并且很难知道是否需要采取行动来应对尚未发生的威胁。在当今这个时代,网络安全意味着接受不安全,但也要尝试管理它,这样您才能保持弹性,而不会遭受毁灭性的​​损失。这使得剩余风险成为一个需要更好地理解和解决的问题。

什么是剩余风险?

残余风险被定义为在考虑到所有控制措施并且您的组织采取了适当的预防措施后剩余的风险。换句话说,我们可以将剩余风险视为即使您已采取所有预防措施也会影响您的业务的因素。

在 ISO 27001 的规定是允许组织管理由第三方委托给一个机构资产的安全性,为了符合ISO 27001,该公司必须制定残留安全检查手册。

ISO/IEC 27001 广为人知,它提供了信息安全管理系统 ( ISMS ) 的要求,尽管ISO/IEC 27000 系列中有十多个 标准。使用它们,任何类型的组织都可以管理资产的安全,例如财务信息、知识产权、员工详细信息或第三方委托的信息。

为了更好地了解剩余风险是什么以及它如何影响我们,我们需要看一下用于计算它的公式。

Residual risk = Inherent Risk – Risk Control

固有风险 是存在于未到位的缓解因素中的风险,也称为控制前的风险或总风险,是在没有控制的情况下存在的全部风险。

风险控制是公司为更好地管理风险而实施的任何对策。

剩余风险的重要性 

重要的是要从合规性的角度了解剩余风险的重要性,允许组织管理第三方委托给组织的资产的安全性。

公司需要实施剩余的安全检查,以维持现有的固有安全检查。

考虑到通常主要关注与固有风险相关的事实,安全团队也开始关注此类风险很重要,因此确保他们在安全方面走在正确的道路上。

即使您确保已经采取了所有可能的安全措施,您仍然需要密切关注正在发生的过程。

您的外围网络容易受到复杂的攻击。

布尔云安 威胁预防 – 网络

是下一代网络保护和响应解决方案,可确保您的系统安全。

  • 无需在您的端点上部署它;
  • 保护进入组织的任何入口点,包括 BYOD;
  • 使用 AI 和您的网络流量日志甚至可以阻止隐藏的威胁;
  • 完整的 DNS、HTTP 和 HTTPs 保护、HIPS 和 HIDS;

只有仔细监控和了解剩余风险以及固有风险,安全专业人员才能更快、更准确地识别潜在的安全威胁,并能够更好地了解这些威胁如何对公司的数据产生负面影响。

管理剩余风险

一旦您了解了剩余风险的概念,您就能够对风险进行分类,以便您的组织了解在发生威胁时做出响应的最佳方式。

您可以通过以下策略之一来管理剩余风险:

规避风险

如果管理层不准备考虑剩余风险或愿意投入更多资金来降低风险,则可以决定将数据离线,以消除任何网络安全可能的风险。

降低风险

如果剩余风险不可接受,其他潜在的降低风险的措施将被考虑在内,这意味着团队将寻找新的措施,例如购买更先进、更强大的防火墙、添加数据跟踪工具或实施更复杂的多因素身份验证计划。

风险转移

这种技术是指将保险的概念纳入剩余风险网络安全,从而帮助组织通过以可接受的策略分担责任来避免选择其他替代方案之一。

风险接受

有时管理层会决定最好的行动方案是接受风险,在这种情况下,必须采取适当的步骤,这样做的责任是直接的。

总结

如果剩余风险低于可接受的风险水平,您的组织只需接受它即可,但如果您的公司内部对这种特定风险的容忍度不是很高,则安全团队将必须找到通过重新评估您的剩余风险,通过持续监控和计算组织的风险级别和容忍度,更好地降低风险。

转载请注明:布尔云安的博客 » 什么是信息安全中的残余风险?

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址