Vulnerabilitățile unei analize de risc la securitate fizica

Vulnerabilitățile unei analize de risc la securitate fizica

Vulnerabilitățile unei analize de risc la securitate fizica

Se referă la punctele dintr-un sistem care poate fi atacat sau deteriorat. Ce tip de atac? Asta depinde de amenințare. Vulnerabilitățile sunt mecanismele prin care amenințările accesează sistemul dvs. Gândiți-vă de un hoț (o amenințare), de exemplu, care este gata să lovească clădirea dvs. (care vă găzduiește activele). O fereastră deschisă din spate prin care acesta ar putea intra în incintă este o vulnerabilitate . Vulnerabilitatea - un cuvânt care este adesea asociat cu susceptibilitatea și slăbiciunea, poate fi doar un lucru care vă va revoluționa cultura de lucru. Companiile ar trebui să depună eforturi pentru a construi un mediu de lucru care să poată cuprinde natura umană în întregime, inclusiv recunoașterea și acceptarea deficiențelor atât în ​​noi cât și în ceilalți. Prin lucrarea vulnerabilității în cultura unei companii, relațiile dintre angajați și afacerea în sine vor înflori. Analiza de risc la securitate fizica, contribuie la protejarea informatiilor, a angajatilor si a tuturor factorilor cu grad mare de pericol.

Deliberările neautorizate asupra unui sistem pot avea sens la potențialii intruși atunci când sunt îndeplinite două condiții:

  • Intrusul poate beneficia substanțial de actul respectiv (adică, poate fi câștigat ceva de valoare). Actul necesită un efort relativ mic în comparație cu câștigurile potențiale. Mesajul este clar:
  • Cunoașteți valoarea potențială a informațiilor și faceți ca penetrarea să fie mai dificilă decât merită. Amenințările și vulnerabilitățile există fie că sunteți conștienți de acestea, fie că evaluarea non-risc vă ajută să informați factorii de decizie cu privire la prezența acestora.

Contramasuri

O contramăsură este un pas planificat și luat în opoziție cu un alt act sau un act potențial. În timp ce, în cele din urmă, vizează refuzarea amenințărilor, contramăsurile sunt deseori implementate strategic în puncte de vulnerabilitate, cum este cazul când o blocare (o contramăsură) este instalată pe o fereastră din spate prin care un hoț poate încerca să intre în clădirea dvs. (vezi vulnerabilitățile de mai sus). Contramăsurile sunt deseori concepute pentru a servi una dintre următoarele funcții:

  • Descurajarea​De exemplu, prin instruirea utilizatorilor cu privire la consecințele juridice ale utilizării inacceptabile, pot fi descurajate potențialele amenințări care altfel ar putea lua în considerare activități distructive.
  • Izolare De exemplu, segmentând fiecare tip de informație separat în sistemul dvs., chiar și amenințările active pot fi limitate la zonele înregistrate pe care le pot găsi și intra.
  • DetectareDe exemplu, prin revizuirea înregistrărilor activității utilizatorilor, denumite în mod obișnuit trasee de audit, poate fi descoperită o activitate nedorită.
  • RecuperareDe exemplu, prin pregătirea și testarea unui plan de urgență, sistemele "pierdute" și informațiile "deteriorate" pot fi salvate (sau cel puțin pierderile și daunele pot fi reduse la minimum).
Opțiuni pentru abordarea riscului:​
  1. Contorizați-l (o decizie informată);
  2. Acceptați-o (și o decizie informată);
  3. Ignorați-o (o decizie neinformată și o strategie slabă).

Crearea unui mediu fără riscuri este nerealistă, însă este posibilă instituirea unui "sistem de încredere" (adică unul care, deși nu este perfect, este demn de încredere). Motivul pentru această limitare este că pur și simplu nu poți face față tuturor riscurilor. În realitate, combaterea riscului este doar una dintre cele trei modalități potențiale de abordare a amenințărilor și vulnerabilităților. Deși poate părea contra-intuitivă pe baza scopului declarat al acestui document, riscul poate fi de asemenea acceptat (uneori o strategie foarte stabilă) sau ignorat (nu este un plan bun în nici un caz).​

În ce condiții acceptarea riscului are sens?

Este posibil, teoretic, ca un asteroid să spargă în pământ și să aterizeze, în toate locurile, în biroul tău. Riscul este real, deși mic, și poate fi estimat ca atare. În consecință, trebuie să vă străduiți să construiți o boltă de beton la două mile sub suprafața pământului pentru a stoca fișiere de rezervă ale înregistrărilor dvs. sau ar trebui să acceptați riscul unei lovituri de asteroizi și să figurați că sistemul dvs. va fi ultimul dintre grijile dvs. evenimentul are loc? Evaluarea riscurilor și bunul simț vă vor spune probabil că vă puteți permite să acceptați riscul rezidual de lovituri de asteroizi. Așa e, nu trebuie să contracarați niciunul risc care poate fi imaginat, ci doar pe cele pe care are sens să le abordați pe baza rezultatelor evaluării riscurilor.

0
Ce presupune analiza de risc?
Evaluare de Risc la Securitate Fizica in Oficiu

Postari Asemanatoare

 

Comentarii

Doar utilizatorii inregistrati pot adauga comentarii la articolele din site! Inregistreaza-te sau daca ai deja un cont Autentifica-te
In acest moment articolul nu are nici un comentariu. Fii primul care scrie unul!

By accepting you will be accessing a service provided by a third-party external to https://www.site4all.ro/

Cron Job Starts