當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 陜西OA系統(tǒng) > 西安OA系統(tǒng) > 西安OA快博
概率損失模型成風(fēng)險(xiǎn)評(píng)估新趨勢(shì)
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來源:泛普軟件近來安全業(yè)界對(duì)于最新的概率損失模型給予了前所未有的重視。當(dāng)企業(yè)試圖確定向安全技術(shù)投入多少資金和哪些資產(chǎn)需要保護(hù)時(shí),它們依靠的是一種將損失影響乘以損失概率的風(fēng)險(xiǎn)評(píng)估模型。
重新思考風(fēng)險(xiǎn)
長(zhǎng)期以來,用戶在進(jìn)行各種形式的風(fēng)險(xiǎn)評(píng)估工作時(shí),都會(huì)把精力放在企業(yè)的“核心資產(chǎn)的核心層上”,希望能夠?qū)⑵淞袨殚_支和防御預(yù)算的重中之重。這樣的思路屬于人之常情,但反過頭來想,這樣的評(píng)估是否就代表了企業(yè)的風(fēng)險(xiǎn)需求呢?或者說,這樣評(píng)估產(chǎn)生的結(jié)果是否最有價(jià)值呢?
目前國(guó)內(nèi)外主流安全論壇中流行一種說法,即將至關(guān)重要的公司信息資產(chǎn)比作是“女王王冠”。這種比喻在很多方面是恰當(dāng)?shù)?。顧名思義,價(jià)值連城的王冠當(dāng)然要受到多重安全措施的保護(hù),但事實(shí)是,它對(duì)于竊賊來說是非常糟糕的目標(biāo)。因?yàn)樗c眾不同了,因而也難以銷贓。若想賣掉這類物品,竊賊必須冒巨大的風(fēng)險(xiǎn)和忍受大出血的殺價(jià)。對(duì)竊賊來說,相比王冠他們更加青睞鈔票。
事實(shí)上,對(duì)于此類物品,不管它們是像王冠這樣的有形之物,還是像公司某些核心信息的無形資產(chǎn),都只值買家開出的價(jià)格。如果這種物品的市場(chǎng)太小或洗錢的風(fēng)險(xiǎn)太高,這個(gè)物品的價(jià)值必然大打折扣。但是,在使用傳統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估方法時(shí),大都只是此類物品遭竊的損失,而忽視竊賊潛在的收益。
新模型出爐
有意思的是,在近期舉行的中國(guó)首屆“IT治理與信息安全大會(huì)”上,以ISSA、ISACA為代表的一些安全組織提出了一種新的評(píng)估方法:概率損失模型。
這種模型的思路很簡(jiǎn)單:損失的影響是風(fēng)險(xiǎn)評(píng)估的非常重要的組成部分,它使企業(yè)可以比較保護(hù)某種資產(chǎn)安全的成本和收益。有意思的是,一些計(jì)算機(jī)罪犯也在通過類似的模型考慮信息盜竊所帶來的成本與收益。在選擇攻擊目標(biāo)時(shí),犯罪分子必須根據(jù)某種資產(chǎn)變現(xiàn)的難易程度考慮這種資產(chǎn)的折現(xiàn)價(jià)值。
舉例來看,企業(yè)最核心的信息資產(chǎn),如某些專利設(shè)計(jì)等,這些信息只有很少的買家,并會(huì)留下痕跡,因?yàn)樗膩碓春苋菀状_定。因此,很多攻擊者并不青睞這些信息。在大多數(shù)公司中,頻繁遭遇信息竊取的主要是與現(xiàn)金和金融工具有關(guān)的信息,比如保存在不同數(shù)據(jù)庫(kù)中的身份信息。根據(jù)IDC的統(tǒng)計(jì),全球身份偷竊市場(chǎng)規(guī)模龐大而且發(fā)展非??臁I矸菪畔⒃诤谑猩系钠骄鶅r(jià)格高達(dá)14~18美元,并可以匿名銷售,而且有大量的買主。
不難看出,傳統(tǒng)上很多企業(yè)花大價(jià)錢保護(hù)的信息資產(chǎn)基本無人問津。因此不少專業(yè)人士建議,企業(yè)應(yīng)當(dāng)利用概率損失模型,從新的思路考慮信息安全。當(dāng)公司試圖確定向安全技術(shù)投入多少資金和哪些資產(chǎn)需要保護(hù)時(shí),他們依靠一種將損失影響乘以損失概率的風(fēng)險(xiǎn)評(píng)估。反過來,損失的概率取決于攻擊率和資產(chǎn)的脆弱性。
概率損失模型的好處是,不僅可以計(jì)算出企業(yè)相關(guān)資產(chǎn)的脆弱性,而且可以確定被攻擊的概率。傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估模型都是采用根據(jù)大量攻擊報(bào)告得出的統(tǒng)計(jì)數(shù)據(jù)。然而,概率損失模型可以憑借攻擊的成功率與損失變現(xiàn)率對(duì)企業(yè)的信息資產(chǎn)進(jìn)行排序。換句話說,企業(yè)的核心信息雖然被關(guān)注,但企業(yè)的HR數(shù)據(jù)庫(kù)就像是一堆現(xiàn)金,誘人而且易于交易。因此,考慮這些因素的概率損失模型將會(huì)成為未來風(fēng)險(xiǎn)評(píng)估的新趨勢(shì)。(ccw-cnw)
- 1重慶OA快博
- 2貴陽(yáng)OA快博
- 3廣州OA快博
- 4深圳OA快博
- 5長(zhǎng)沙OA快博
- 6廈門OA快博
- 7濟(jì)南OA快博
- 8太原OA快博
- 9上海OA快博
- 10沈陽(yáng)OA快博
- 11長(zhǎng)春OA快博
- 12哈爾濱OA快博
- 1Windows Vista服務(wù)安全強(qiáng)化的十大策略
- 2禮迎雙十一,SKAP官方旗艦店上演“瘋狂5惠”
- 3網(wǎng)絡(luò)不中斷的有效4招
- 4谷歌在華業(yè)務(wù)再收縮
- 5在IIS中為SQL Server 2008配置報(bào)表服務(wù)
- 6國(guó)際油價(jià)暴漲暴跌 油價(jià)下調(diào)窗口或延至下周打開
- 7在虛擬中還原“真實(shí)”
- 8揭秘全能神內(nèi)幕:借助SHE歌曲《神話》傳教義
- 9IEEE標(biāo)準(zhǔn)制定的僵局
- 10計(jì)世網(wǎng)獨(dú)家:信息化對(duì)組織行為的影響
- 11交換機(jī)漏洞五宗罪
- 12如何評(píng)估和應(yīng)用監(jiān)督模型
- 13西安協(xié)同辦公系統(tǒng)OA
- 14對(duì)事更對(duì)人 人是企業(yè)網(wǎng)絡(luò)安全的最大漏洞?
- 15新一代桌面管理主要問題分析
- 16計(jì)世獨(dú)家:開源軟件服務(wù)需打造體驗(yàn)文化
- 17香奈兒5號(hào)入建議禁售名單 中國(guó)市場(chǎng)依然在售
- 18公安部:各地自行決定是否設(shè)置倒計(jì)時(shí)信號(hào)燈
- 19十大SaaS流行術(shù)語(yǔ)
- 20美擊案遇害者身份確定 皆死于槍傷最多中11槍
- 21零售業(yè)CIO平淡工作中譜寫完美篇章
- 22協(xié)同OA軟件對(duì)部分相關(guān)字段屬性的解釋說明:
- 23中國(guó)億萬富豪家族企業(yè)迎換班高峰 女少東家登臺(tái)
- 24京城租房客頻遭退押金難 中介公司制造合同陷阱
- 25OA辦公自動(dòng)化軟件的資源管理有什么作用?
- 26美“空天飛機(jī)”或?yàn)槭准芴諔?zhàn)機(jī) 被指跟蹤天宮1號(hào)
- 27淺析ITSM軟件的穩(wěn)定性問題
- 28靜態(tài)數(shù)據(jù)加密有效地防止信息泄漏
- 29概率損失模型成風(fēng)險(xiǎn)評(píng)估新趨勢(shì)
- 30日本再攔中國(guó)海監(jiān)飛機(jī) 外媒擔(dān)憂中日軍事沖突
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓