评价云迁徙安保危险的三个步骤
远程劳能源的这种突然且意想不到的变动对企业提出了应战,要求他们寻觅新的协作和共享信息的方法。虽然运行程序和程序或者有所不同,但它们都有一个独特点:云。
无论能否盛行,理想状况是网络安保危险并不会在世界肥壮危机出现后隐没或缩小。理想上,许多人以为理想恰好同样。除此之外,突然转向云托管处置方案或者会影响您的网络危险暴露。经常使用 RiskLens 和信息危险因子剖析 (FAIR) 模型,您可以确定该变动对您的利润的影响水平。
要了解危险暴露的变动,您须要从关系场景中剖析您面临的危险,首先假定资产存储在本地,而后假定它是云托管的。
出于本练习的目的,咱们将重点关注以下场景:
恶异常部行为者(要挟)对 XYZ 数据库(资产)中蕴含的敏感信息启动秘密性破坏(影响)会带来多少危险?
第 1 步:如今的曝光度是多少?(本地)
为了了解与 XYZ 数据库中的敏感信息暴露关系的损失危险,您须要了解两件事:XYZ 数据库中蕴含的敏感信息暴露出现的频率(用偏心术语来说,即“损失事情频率”)以及每次出现的财务损失危险(损失幅度)。
(1) 失落事情频率
依据您领有的信息,可以选用进一步深化并评价失落事情频率的组成局部:外部恶意行为者尝试破坏 XYZ 数据库中的敏感信息的频率(要挟事情频率)以及尝试成功的概率(破绽)。
假定该事情以前没有在组织中出现过,请思考这能否是由于它基本没有被尝试过(思考信息的价值、组织自身的可见性、数据库的群众出名度等),还是由于它由于控制/流程到位而未能成功?
(2) 损失幅度
损失幅度分为两个关键局部;关键和无所谓损失由六种方式组成:反响、代替、消费劲、竞争长处、声誉以及罚款和裁决。关于每种状况,必定确定六种状况中哪一种实用。关于数据库暴露,我希冀失掉以下结果:照应(关键)、照应(无所谓)、罚款和裁决(无所谓)以及声誉(无所谓)。了解无关捕捉损失幅度的更多信息。
上图显示了每年出现特定年度财务损失危险(年化损失危险)或更多危险的或者性。在此示例中,给定年份出现 1.072 亿美元或更多损失的或者性约为 62%。
第 2 步:当驳回云托管时,曝光度会如何?
要估量迁徙到云托管处置方案后将面临多少危险,您必定首先确定哪个关键组件将遭到更改的影响:
通常,这些畛域中只要一个遭到严重影响,但或者因组织而异。一旦确定了哪些组件遭到影响,您就可以估量影响的水平。例如,您或者会确定,由于云提供商增强了中心控制并提高了修补节拍,迁徙到云将造成破绽缩小 20%。
在云托管处置方案的未来形态下,如今最有或者的年化损失危险为 0 美元。这象征着在大少数模拟年份(在本例中经常使用 RiskLens 平台运转带有规范迭代的蒙特卡罗模拟的 5,000 年)中,损失事情并未出现,这象征着损失危险为 0 美元。这通常是由于频率低(每年少于一次性)、破绽低或两者兼而有之的结果。在本例中,是两者的联合推进了这一结果。
第三步:有什么区别?
了解在思考本地(形态)或云托管(未来形态)处置方案时因 XYZ 数据库中的敏感数据暴露而面临的危险水平后,最后一步是评价投资报答率。
比拟图显示,迁徙到云托管处置方案后,平均年化损失危险缩小了约 1.02 亿美元。组织的下一步是确定迁徙所需的财务投资金额(资本和 FTE),以计算投资报答 (ROI)。
关于云托管处置方案能否会带来更多或更少危险的继续争执并不是一个非黑即白的疑问。下次您的组织思考在云中迁徙或建设新系统时,请确保片面的定量危险评价成为决策的一局部