Identifikace a zhodnocení rizik na základě zranitelností
Analýza rizik založená na zranitelnostech rozšiřuje rozsah identifikace rizik nad rámec aktiv a procesů organizace. Tento proces typicky využívá seznamy známých slabin a nedostatků dostupných u na trhu, u expertů, výrobců nebo jiných subjektů. Typicky jde o slabiny technologií, například informační technologie, jako je různý software, operační systémy nebo hardware mají své zranitelnosti, které pak může útočník využít. Podobně může jít o nějaké slabiny procesní, například nový typ podvodu, nová technika sociálního inženýrství.
- Na základě známých zranitelností identifikujte možná nová rizika, která mohou vzniknout zneužitím známých zranitelností, spolu s potenciálními důsledky zneužití
- Zranitelnosti také mohou zvyšovat pravděpodobnost známých rizik
- Doplnění hodnocení rizik na základě zranitelnosti vytváří efektivní řízení rizik
- Tento přístup by měl doplnit, nikoliv nahradit zbývající metody identifikace rizika, prorotže nemusí zachytit celou škálu rizik, kterým organizace čelí.
Jak postupovat při analýze rizik na základě zranitelností
1. Pravidelně sledujte známé zranitelnosti
- Sledujte pečlivě seznam známých zranitelností.
- Pravidelné sledování zajišťuje, že budete informováni o všech potenciálních rizicích.
2. Zaměřte se na zranitelnosti vašich technologií
- Zaměřte se na zranitelnosti specifické pro technologie, které používáte.
- Pochopení těchto slabin je zásadní pro efektivní analýzu rizik.
3. Aktualizujte existující rizika pro nové zranitelnosti
- Když se objeví nová zranitelnost, aktualizujte související rizika spíše než že byste vytvářeli zcela nová hodnocení rizik.
- Analýza zranitelností a zefektivňuje řízení rizik.
4. Po vyhodnocení rizik zaveďte nezbytná opatření
- Jakmile riziko vyhodnotíte, přijměte vhodná opatření k jeho zmírnění.
- Ať už se jedná o záplatování softwaru, vylepšování bezpečnostních protokolů nebo implementaci dalších bezpečnostních opatření, je nezbytná včasná akce.
Jak Aptien pomůže při analýze rizika na základně zranitelností
- Vyjděte z katalogu zranitelností, do kterého přidáte novou zranitelnost
- Proveďte analýzu dopadů zranitelnosti na současná rizika
- Aptien vám pomůže držet souvislosti mezi zranitelnostmi a riziky