企业安全风险管理—检测风险
Posted 王嘟嘟_
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了企业安全风险管理—检测风险相关的知识,希望对你有一定的参考价值。
0x00 前言
风险持续检测(Risk Monitoring)是发现新风险,重新评价现有风险。移除没有意义的风险,以及再将所有风险降至可容忍水平方面,不断评估控制措施的有效性和持续流程。
0x01 检测风险
1.检测风险的三个领域
- 有效性
- 变更
- 合规性
2.有效性监测
- 按照严重程度跟踪安全事故的数量
- 建立一个常设小组,定期检测已知威胁和环境这些威胁的控制措施。
威胁工作组:(Threat Working Group,TWG)
举个栗子就是比如为了防护一个东西,你设置了熔断措施,但是你需要时刻去检测熔断装置是否损坏或者是是否到了使用时间,否则会酿成大祸。
3. 变更监测
跟踪已知威胁及带来的风险,组织环境的变更可能带来新的风险。
影响风险的两个来源:
- 信息系统
- 业务
通常会成立一个变更顾问委员会(Change Advisory Board)
度量标准:
- 未经授权的变更数量
- 实施变更的平均时间
- 失败变更的数量
- 变更导致的安全事故数量
4.合规性检测
根据法律法规,政策要求的变化而更改风险控制措施。
合规性检测要求对审计结果做出相应。
5.风险报告
风险报告支持组织决策、安全治理和日常运营。通常目标群体分为:
- 高管
- 经理
- 风险所有方
5.1 高管
高管角色是制定和监督战略方向。需要关注是否可适当降低风险,或需要改变组织战略。
风险热度图:
这个图后期补充
5.2 经理
各部门经理负责管理风险,需要详细的报告。关注当前的风险以及发展趋势。
可以依赖风险管理仪盘表。
5.3风险所有方
风险所有方是负责管理单个风险的工作人员,需要详细报告的内部手中。
6.持续改进
通过定期重新评估风险,风险管理团队关于安全控制措施的绩效表现才值得信任。
持续改进(Continuous Improvement)是识别机会、缓解威胁、提高质量和减少浪费的持续努力。
7.风险成熟度建模
成熟度模型是用于确定组织持续改进工具。
级别 | 成熟度 | 特征 |
---|---|---|
1 | 初始 | 风险活动是由事件触发的临时举动,且控制不力 |
2 | 可重复 | 具有文档化的程序,并且(大部分)得到遵守 |
3 | 定义 | 标识工作程序、工具和方法得到一致实施 |
4 | 管理 | 在风险管理及计划中使用定量的方法 |
5 | 优化 | 数据驱动的创新在整个组织中得到贯彻 |
企业即时通讯如何避免敏感信息的安全风险
通讯#电子邮件是最普遍的通讯形式之一,现在仍然是很多企业内部进行沟通的常用方式。它虽然是交换信息、与同事沟通的绝佳方式,但在交换敏感信息时也会产生安全风险。对此企业需要找到一种安全的沟通方式来避免这种风险,这种方式还要同时适用于现场和远程员工,企业面对这项挑战应该怎么选择呢?企业即时通讯也许是企业需要答案。
在本文中,将介绍电子邮件作为通讯渠道会带来哪些安全风险,以及企业如何通过企业即时通讯避免这些风险:
与未经授权的接收者共享信息
电子邮件服务的一个重大风险是会向未经授权的收件人意外或恶意发送敏感信息。有时机密数据会意外发送到错误的电子邮件地址,这样有可能会被收件人传递给未经授权的第三方。在恶意的情况下,员工可以发布意图损害公司品牌的信息,员工向谁发送电子邮件或将机密信息附加到其他邮件中,这些情况公司都很难控制,一旦发生,必定会给公司造成损失。
容易受到木马和网络钓鱼攻击
使用特洛伊木马和网络钓鱼攻击企业网络,对于使用电子邮件来说是重大的安全威胁。特洛伊木马是嵌入在看似文档或图像的可执行文件中的病毒,当员工收到附加在电子邮件中的木马并打开它时,黑客的工具就会安装到员工的电脑上。网络钓鱼也是一种类似的策略,可诱使员工点击指向外部URL的链接,有时这些链接指向旨在收集数据的虚假网站,有的链接会将恶意软件安装到员工的电脑上。
被劫持的服务器和电子邮件帐户
电子邮件对于黑客而言和企业一样方便。黑客可以用它向粗心的员工发送垃圾邮件和其他攻击,他们通常会劫持电子邮件服务器并使用它们发送垃圾邮件、网络钓鱼或特洛伊木马攻击。他们还可以劫持个人帐户来完成同样的事情,如果贵公司使用电子邮件这种服务,可能会损害品牌并给公司的数据带来安全风险。
承担法律责任
敏感的客户或员工信息在无意或未经授权的情况下泄漏,可能会使企业面临诉讼。敏感数据泄漏会使客户面临身份被盗用或声誉受损的风险,从而客户有充分的理由向企业寻求赔偿。如果企业是关于法律或医疗行业,也可能因未能控制敏感信息而面临监管诉讼和罚款。即时通讯开发
企业即时通讯可以解决这些问题
企业即时通讯旨在解决现代工作场所中许多的安全风险。它使用对等网络技术,将消息传递限制到企业的局域网,该技术可确保内部通信保持在内部,并且员工不会受到外部威胁。企业即时通讯将消息和附加文档直接发送到收件人的计算机,这样消除了第三方服务保留敏感数据副本的可能性。
安全远程消息传递
企业即时通讯还能使用虚拟专用网络和广域网等现有技术为远程工作人员提供服务。如果员工在企业的网络上有一个安全节点,他们也可以包含在对等消息传递服务中,这个功能让远程员工可以用安全的方式与当地办公室保持联系的需要,而不需要再使用不安全的电子邮件服务。
以上是关于企业安全风险管理—检测风险的主要内容,如果未能解决你的问题,请参考以下文章