it-swarm-korea.com

보안 침해 비용을 어떻게 추정합니까?

저는 학생이고 IT 보안 분야에 익숙하지 않습니다. 대부분의 기사와 서적에서는 침해 비용이 취약성 패치 비용보다 높을 경우에만 취약성을 패치해야한다고 말합니다. 그러나이 문제에 대한 기본적인 지식과 기술을 제공 할 수있는 설명을 찾을 수 없습니다.

  • 보안 침해 비용을 어떻게 추정합니까?
  • 취약점 패치 비용을 어떻게 추정합니까?
14
StupidOne

보안 전문가는 이러한 계산을 비즈니스에 '아웃소싱'하는 것이 가장 좋습니다. 예를 들어, 숙련되지 않은 공격자가 고객 데이터베이스를 파괴하기 위해 쉽게 악용 할 수 있음을 입증 할 수있는 취약점을 식별하고 운영 팀이이를 확인을 포함하여 백업에서 가져 오는 데 4 시간이 걸릴 것으로 예상하는 경우 비즈니스 소유자에게 무엇을 물어보십시오. 비용이나 영향 측면에서 의미가 있습니다.

기업은 고객이 회사를 회피하면서 발생하는 간접 비용에 대한 시각을 가져야하며, 광고에 대한 불만을 제기하여 자신감을 회복해야합니다.

비용을 알려 주면 @growse가 말했듯이 보호 정의를 돕는 쪽이 훨씬 쉽습니다.

그러나 방정식은 일반적으로 일대일로 작동하지 않습니다. 침해 비용이 수정 비용보다 높으면 수정 작업을 수행해야한다고 생각할 수 있지만 일반적으로 침해 비용이 수정 비용의 10 배 이상인 경우 문제를 해결하는 것과 비슷합니다.

10
Rory Alsop

이 질문에 답하려면 보호하려는 자산의 가치를 확실히 이해해야한다고 생각합니다. 정보 보안을 기밀성, 무결성 및 가용성 (CIA)을 제공하는 것으로 생각하면 이러한 보증이 훼손 될 경우 조직에 대한 비용을 결정할 수도 있습니다.

C : 일부 독점 정보의 가치를 감안할 때이 데이터가 공개 될 경우 비용을 추정하는 데 사용합니다.

I : 일부 운영 데이터의 가치를 감안할 때이 데이터가 한동안 탐지되지 않고 악의적으로 (또는 우발적으로) 수정 된 경우 운영의 잠재적 손실 또는 중단을 추정하는 데 사용합니다.

A : 서비스 (예 : 전자 상거래 웹 사이트)에서 생성 된 수익 또는 시스템 (예 : 내부 이메일 시스템)에 의해 활성화 된 생산성을 감안할 때이를 사용하여 다음과 같은 경우 발생할 재정적 손실을 추정합니다. 서비스 또는 시스템이 주어진 기간 동안 다운되었습니다. 서비스 중단이 식별 및 수정되기까지 얼마나 오래 지속될 것인지에 대한 아이디어가 있으면 도움이됩니다.

다른 사람들이 언급했듯이 더 나은 가치 추정치를 계산하는 데 도움이되도록 데이터 및 서비스 소유자를 비즈니스에 참여시키는 것이 좋습니다. 결과가 더 정확하고 의미가있을뿐만 아니라 그 과정에서 경영진의 동의도 증가 할 것입니다.

8
Eugene Kogan

요컨대 쉽지 않습니다.

거의 모든 IT 보안 결정은 "비즈니스"가하려는 작업의 맥락에서 내려져야합니다 ( "비즈니스"라고 말하면 "시스템 비용을 지불하고 시스템에서 돈을 버는 사람들"을 의미합니다. 일반적으로 비즈니스).

사고 비용을 추정하려면 평소와 같이 시스템을 비즈니스로 복구하는 것과 관련된 모든 관련 비용을 고려해야합니다. 전체 고객 데이터베이스를 도난당한 다음 삭제하면 다운 타임, 규제 벌금 (정부가 데이터를 적절하게 보호한다고 생각하지 않는 경우), 고객 평판을 통한 비즈니스 손실 등으로 상당한 비용이 발생할 수 있습니다. 다른 사건은 크게 다를 수 있습니다.

취약성을 완화하는 데 드는 비용은 일반적으로 해결하기가 더 쉽습니다. 구매해야하는 물건의 양 + 제어를 시행하고 프로세스를 실행하는 데 걸리는 시간입니다. 특정 제어 (예 : IDS)를 수행하기 위해 추가 정규직 직원을 고용해야하는 경우 이는 상당히 상당한 비용이며 제어를 구현하지 않은 경우 발생할 수있는 사고와 비교할 때 비용의 가치가 없을 수 있습니다.

바라건대 그것은 일종의 의미가 있습니다.

5
growse

이전 질문 주변에서 다루었 듯이 위험 관리를위한 공식 프레임 워크가 많이 있으며 비용 추정이 중요한 부분입니다. 하지만 근본적으로 보안 침해는 IT 비용보다 비즈니스 비용이 더 많이들 것입니다. 파괴, 손상 또는 일시적으로 액세스 할 수 없게 된 데이터의 소유자는 비용 견적에 많은 정보를 입력해야합니다. 비용의이 부분은 일반적으로 "서버 OS를 다시 설치하고 그들이 통과 한 구멍을 패치하는"부분을 축소시킵니다.

4
user502