Mẹo nhỏ: Để tìm kiếm chính xác các bài viết của Vuihecungchocopie.vn, hãy search trên Google với cú pháp: "Từ khóa" + "vuihecungchocopie". (Ví dụ: công thức giải rubik 3x3 vuihecungchocopie). Tìm kiếm ngay
10 lượt xem

Risk Mitigation | Cyberwatching

Bạn đang xem: Risk Mitigation | Cyberwatching Tại Vuihecungchocopie                        

Bạn đang quan tâm đến Risk Mitigation | Cyberwatching phải không? Nào hãy cùng Vuihecungchocopie đón xem bài viết này ngay sau đây nhé, vì nó vô cùng thú vị và hay đấy!

Như được mô tả trong phần về quy trình quản lý rủi ro an ninh mạng tổng thể, có bốn bước cơ bản để quản lý rủi ro:

  • Xác định rủi ro
  • Đánh giá rủi ro
  • Xác định các giảm nhẹ có thể xảy ra
  • Quyết định cách xử lý các rủi ro còn lại

Sau khi xác định các rủi ro của bạn và tăng chúng (nghĩa là tác động và khả năng xảy ra của chúng), bước tiếp theo là xem bạn có thể làm gì để giải quyết những rủi ro đó – tức là nếu và cách bạn có thể giảm thiểu chúng.

Bạn đang xem: Mitigation là gì

p>

Như bạn có thể hình dung, loại giảm thiểu phụ thuộc vào loại mối đe dọa. Nếu bạn gặp rủi ro từ phần mềm tống tiền, các biện pháp giảm nhẹ có thể liên quan đến phần mềm phát hiện vi rút ransomware chuyên dụng, cũng như đào tạo nhân viên về các tệp đính kèm email nguy hiểm. Nếu bạn bị đe dọa bởi một cuộc tấn công nội gián, một loạt các biện pháp hoàn toàn khác sẽ được áp dụng.

Nhưng trước khi xem xét các biện pháp cụ thể, cần phải xem xét một cách khác. Trong an ninh mạng, cũng như trong cuộc sống nói chung, cần phải cân bằng giữa việc áp dụng phòng ngừa với phát hiện và phục hồi. Phòng ngừa thường là cách giảm thiểu tốt nhất và dễ dàng nhất. Để tránh ung thư phổi, đừng hút thuốc – nó rẻ và hiệu quả. Nhưng đôi khi việc phòng ngừa không khả thi hoặc không đáng phải trả giá. Để tránh tai nạn xe hơi, đừng lái xe – rất hiệu quả, nhưng thường không khả thi.

XEM THÊM:  Socket CPU là gì? Nên chọn CPU socket nào hiện nay? - Fptshop.com.vn

Xem thêm: Chất lượng giáo dục trường tiểu học là gì

Khi các biện pháp phòng ngừa không khả thi hoặc quá tốn kém, một biện pháp khác là chấp nhận khả năng xảy ra sự kiện, nhưng giảm nhẹ hậu quả. Bạn phải chấp nhận khả năng một trong các đĩa bị sự cố và mất tất cả dữ liệu của nó – nhưng bạn có thể giảm thiểu hậu quả bằng cách sao lưu (khôi phục) thường xuyên.

Làm cách nào để bạn quyết định sử dụng cái nào? Sự kết hợp giữa tác động và khả năng mang lại một manh mối. Kết hợp phòng ngừa và phát hiện thường là một ý tưởng tốt khi cả tác động và khả năng xảy ra đều cao. Nhưng cũng có những trường hợp tác động cao nhưng khả năng xảy ra thấp. Sự cố đĩa rơi vào loại này. Trong trường hợp này, giải pháp tiết kiệm chi phí nhất thường là chỉ tập trung vào phát hiện và phục hồi.

Phương pháp phòng ngừa và phát hiện / phục hồi kết hợp này được thể hiện trong khuôn khổ an ninh mạng thứ nhất.

Risk%20Mitigation

Xem thêm: Khái niệm Nhà phố thương mại là gì ??? So sánh với Nhà mặt phố

Khuôn khổ này giúp tổ chức của bạn suy nghĩ về cách thực hiện hành động trong việc ngăn ngừa và giảm thiểu / phục hồi.

Phương pháp giảm thiểu thứ hai là các biện pháp kỹ thuật so với các biện pháp thủ tục (các phương pháp hay nhất). Dưới đây là một số khuyến nghị tiêu biểu cho các doanh nghiệp nhỏ do Viện Tiêu chuẩn và Công nghệ Quốc gia cung cấp.

  • Xác định . Đây là một khía cạnh của việc phòng ngừa. Xác định ai có thể truy cập thông tin của bạn và kiểm soát nó. Xác định nhân viên của bạn – tiến hành kiểm tra lý lịch (đây là một cách để ngăn chặn các cuộc tấn công nội gián). Xác định xem ai đang làm gì, chẳng hạn, đảm bảo mỗi nhân viên có tài khoản cá nhân của riêng họ.
  • Bảo vệ . Chúng tôi vẫn đang giải quyết việc phòng ngừa ở đây. Hạn chế quyền truy cập thông tin không cần thiết của nhân viên. Điều này làm giảm khả năng bị tấn công nội gián, cũng như việc xử lý dữ liệu vô hại. Lắp đặt thiết bị chống sét lan truyền và nguồn điện phổ thông. Đây là một ví dụ điển hình về các biện pháp kỹ thuật. Các ví dụ kỹ thuật khác bao gồm cập nhật bảo mật liên tục của phần mềm, sử dụng mã hóa và tường lửa phần cứng. Một ví dụ cuối cùng (rất quan trọng!) Là đào tạo nhân viên – điều này thuộc danh mục “các phương pháp hay nhất”.
  • Phát hiện . Bây giờ chúng ta đi vào lĩnh vực phát hiện. Phần mềm phát hiện vi-rút và phần mềm độc hại thuộc loại này (công nghệ). Một phương tiện lưu giữ nhật ký tốt cũng giúp phát hiện các hành vi xâm nhập (phương pháp hay nhất).
  • Phản hồi . Chúng tôi vẫn đang ở trong lãnh thổ phát hiện / khôi phục ngay bây giờ. Khi một sự cố xảy ra, việc bạn chuẩn bị ứng phó như thế nào sẽ ảnh hưởng đến mức độ thiệt hại mà bạn có thể giảm thiểu. Những điều này phần lớn thuộc danh mục “các phương pháp hay nhất”: xác định ai chịu trách nhiệm điều phối phản ứng; xác định việc cần làm (chẳng hạn như tắt tất cả các máy tính); xác định ai cần thông báo (bao gồm cảnh sát hoặc thậm chí FBI nếu bạn nghi ngờ điều gì đó nghiêm trọng hơn).
  • Khôi phục . Ở đây, chúng tôi vẫn đang bị mắc kẹt trong lĩnh vực phát hiện và phục hồi. Một cơ chế kỹ thuật cổ điển là sao lưu dữ liệu của bạn. Một ví dụ điển hình về chương trình “phương pháp hay nhất” là một số dạng “bài học kinh nghiệm” và “cải tiến liên tục” để bạn học hỏi từ một sự cố và đảm bảo nó không xảy ra lần nữa.
XEM THÊM:  Tài sản thuần là gì?

nhiệm vụ của cyberwatching.eu là giúp bạn cung cấp thông tin cần thiết để đánh giá nhiều khả năng giảm thiểu rủi ro.

Tại thời điểm này, sau khi tất cả các cơ chế giảm thiểu được áp dụng, bạn có một nhiệm vụ không mong muốn là ước tính rủi ro còn lại. Đây không phải là một nhiệm vụ dễ dàng và ở đây, chuyên môn của các chuyên gia sẽ giúp số hóa rủi ro ước tính. Đây cũng là nơi ngày càng có nhiều cơ sở dữ liệu về sự cố sẽ giúp ích, vì cộng đồng có thể thấy chi phí của các sự cố mạng đối với tổ chức và đối với bạn do những rủi ro còn lại mà bạn phải đối mặt.

Xem thêm: &x27Da thịt trong cuộc chơi&x27 (Skin In The Game) là gì? Mặt hạn chế

Công khai: VUIHECUNGCHOCOPIE.VN là trang web Tổng hợp Ẩm Thực - Game hay và Thủ Thuật hàng đầu VN, thuộc Chocopie Vietnam. Mời thính giả đón xem.

Chúng tôi trân trọng cảm ơn quý độc giả luôn ủng hộ và tin tưởng!

Trả lời

Email của bạn sẽ không được hiển thị công khai.