it-swarm-korea.com

다른 사람들이 걱정하는 것에 대해 대화를 시작하는 데 사용할 수있는 몇 가지 좋은 위협 목록은 무엇입니까?

보안, 특히 사람들이 비즈니스에 해를 끼칠 수있는 방법에 대해 비즈니스 소유자 또는 경영진과 효과적으로 커뮤니케이션하려면 어떤 유형의 사람들이 자신을 걱정하는지 논의하는 것이 도움이됩니다. 그러한 대화를 시작하기에 좋은 목록은 무엇입니까?

16
Tate Hansen

수익 손실은 비즈니스 사람들과 정말로 이야기해야 할 유일한 위협입니다. 돈의 관점에서 문제를 구성하고 보안에 높은 우선 순위를 부여하지 않으면 돈 이 손실 될 것임을 강조하십시오. 다음과 같은 방법으로 돈을 잃을 수 있다고 설명하십시오.

  • 민감한 사용자 정보 공개로 인한 소송.
  • 나쁜 홍보는 브랜드를 손상시키고 결과적으로 수익 손실로 이어집니다.
  • 보안되지 않은 체크 아웃 프로세스는 소송의 길을 열어 판매를 감소시킵니다.
  • 작동하지 않는 웹 사이트는 비즈니스를 제대로 반영하지 못하고 전환을 저해하며 시간이 지남에 따라 트래픽을 감소시킵니다.

이러한 위험이 발생할 가능성을 최소화하려면 보안에 대한 위험 관리 접근 방식을 사용하는 것이 좋습니다. 결국 사후 대응하는 것보다 사전 대응하는 것이 비용이 적게 듭니다.

11
VirtuosiMedia

@VirtuosiMedia가 말했듯이 수익 보호는 IT 보안의 "킬러 기능"입니다. 비용 측면에서 위협에 대한 질문을 통합 할 수 있습니다.

  • 도난당한 경우 해당 서버를 교체하는 데 드는 비용은 얼마입니까?
  • 서버의 데이터를 교체하는 비용은 어떻습니까?
  • 복구 기간 동안 비즈니스 손실의 기회 비용은 얼마입니까?
  • 다른 사람이 훔친 데이터를 사용하면 비즈니스에 어떤 비용이 듭니까?

...기타.

5
user185

그러한 대화를 시작하기 위해 제가 가장 좋아하는 목록 중 하나는 Intel IT Security에서 만들었습니다.

실제로 fun 이 될 수 있습니다. 왼쪽 열 ( "Agent Label")을 실행하고 어떤 유형의 사람들이 귀하의 비즈니스에 해를 끼칠 가능성이 가장 높은지 논의합니다. 그런 다음 게임은 성공 가능성을 최소화하기 위해해야 ​​할 일을 결정하는 것입니다.

alt text

PDF를 다운로드하여 자세한 정보를 얻을 수 있습니다. http://www.intel.com/it/pdf/threat-agent-library.pdf

5
Tate Hansen

개인적으로 저는 비즈니스 대표가 가장 가치있는 자산 자산 에 대해 이야기하는 것으로 시작합니다. 보안 전문가가 아닌 사람들은 일반적으로 위협을 파악하는 데 매우 어려움을 겪습니다. 그리고 그들 에게 가장 중요한 위협이 무엇인지 파악하는 것은 훨씬 더 어렵습니다. 하지만 대부분의 훌륭한 사업가들은 자신의 비즈니스에 중요한 것이 무엇인지 알고 있습니다. 반박, 제품, 수익원, 비용 절감 등입니다. 그리고 사람들은 자신에게 중요한 것에 대해 이야기하는 것을 좋아합니다. 먼저 참여 시키십시오.

그런 다음 소중한 것들에 대한 위험을 통해 위협 분석 각도를 취하십시오. 이것이 예비 논의라면 아직 어떤 취약점이 악용 될 수 있는지 알 수 없지만 자산에 대한 피해를 고려하여 위협을 겪으면 현실이됩니다.

목록에 관해서는 일반적인 자산 유형에 대한 위협 목록이 뒷 주머니에 있습니다. 예를 들면 :

  • 평판-위협에는 악의적 인 공격을 시작하는 경쟁자, 직원 실수, 자신의 이름을 밝히려는 전문 해커,
  • 수익-수익을 뒷주머니에 넣고 자하는 사람들 (회사 내부 및 외부 모두 가능), 개인 데이터의 잘못된 보호로 인한 소송으로 인한 피해, 정기 정부의 벌금으로 인한 피해. 시체 등.

나는 각 목록을 고객에 맞게 조정할 준비가되어 있습니다. 청중을 다루기 위해 목록을 적극적으로 조정하지 않으면 보안이 암기적인 절차라는 인상을 줄 것입니다.

5
bethlakshmi

저는 일반적으로 규모의 반대쪽 끝에서 발생하는 매출 손실, 다운 타임 및 벌금의 두 가지 예를 제공합니다. 매우 간단한 익스플로잇으로 인한 Worldpay의 12 시간 내 900 만 달러 손실 , 지역 중소기업-청중이 자신에게 일어날 수 없다고 느끼지 않도록합니다.

4
Rory Alsop

Anonymous가 대기업을 겨냥한 공격은 훌륭한 대화의 출발점이되기 시작했습니다. 예전에는 IP, DRM, 음악 저작권 등에 관심이있는 조직에서만 관심을 받았지만, 요즘에는 Anonymous가 언론에 충분히 wide 충분히 range of targets = 대화에 폭 넓은 호소력이 있음.

또한 IT 보안 기반 토론뿐만 아니라 위험, 재해 복구 및 비즈니스 연속성, 보안 데이터 관리 등의 주제에도 적합합니다.

2
Rory Alsop