在过去十年中, 针对拥有无数技术和有效载荷的中小型澳门赌场官方下载的网络攻击有所增加, 超过80%的澳门赌场官方下载所有者知道他们处于危险之中.1 当一个较小的组织被一个较大的组织收购或同意代表其品牌时,从风险的角度来看会发生什么,这是不经常讨论的. 答案是攻击面会改变, 风险增加了,可接受性就像在风险注册表上走钢丝一样.
在决定收购过程中的风险决策时,有几个问题需要考虑, 其中一些取决于两个实体之间建立的业务协议:
- 它们之间存在什么类型的网络关系(i.e.,谁负责信息安全支持、事件响应、分层支持、责任)?
- 谁对审计和监督结果负责?
- 小公司的违约对大公司的影响是什么,反之亦然?
回答这些问题有助于组织确定他们已经拥有哪些安全程序和资源,以及他们的信息风险因素是什么. 由于这种扩大的了解,可能的缓解战略变得更加清晰.
在风险评估过程中, 人们可能会遇到一些不可接受的风险因素,或者发现控制不能在可接受的阈值内降低风险, 在这种情况下,必须采用创造性的方法. 在某些情况下, IT环境远远超出了范围,因此在替换较小实体的IT系统之前,迁移重要文件和清除其他所有内容变得更加容易. 其他人则选择通过保险来转移风险, 或者,风险部门可以选择通过确定适用的政策来应对复杂的情况, 使用什么标准?, 以及如何在每个业务关系中处理事件和风险. 组织采取的最佳路线可能会有所不同,并取决于评估结果和组织的风险偏好.
解决攻击面扩展变化和中小型澳门赌场官方下载增加风险的另一种选择是启用具有安全设计和架构灵活性的IT环境. 而不是倾向于长期保密, 完整性和可用性(CIA)三位一体, 应该考虑通过使用分布式的攻击工具来针对特定的威胁,从而减少攻击面, 不可变和短暂(DIE)模型2 而不是. DIE模型是一种安全设计概念,旨在通过使用传统设计特征保护澳门赌场官方下载网络,从而降低澳门赌场官方下载网络CIA的风险. 例如, 分布式网络不太容易受到拒绝服务攻击, 减少对攻击向量的担忧. 中情局仍然是我们的目标, 但这是安全设计理念和技术能力增强的结果. 除了糟糕的分布式拒绝服务(DDoS)缓解或对生产环境的错误更改之外,上一次出现严重的可用性问题是什么时候?
通过设计进行保护要比通过添加应用程序和安全工具进行保护有效得多, 减少组织的开销并增加其投资回报. 当涉及到收购其他澳门赌场官方下载的业务关系时, 减少攻击面是很重要的, 过程中的风险和财务负担. 近年来,并购成为恶意网络攻击者的新目标,也是高风险的商业活动.3 改变澳门赌场官方下载的安全策略需要时间, 但是转向安全的设计方法并结合身份管理的最佳实践, 云安全和多设备用户在我们今天生活的世界中是必须的.
通过设计进行保护要比通过添加应用程序和安全工具进行保护有效得多, 减少组织的开销并增加其投资回报.
如果一个人从事收购澳门赌场官方下载的业务, 创建一个专注于跨风险范围的操作风险和信息风险的风险管理策略对于成功的收购至关重要. 关注整个流程的效率并确定提供相同安全状态的方法的能力,无论为附属组织选择的业务模型或协议如何,都可以为所有各方提供最佳结果.
尾注
1 美国小澳门赌场官方下载管理局,"远离网络安全威胁”,美国
2 海勒,M.; “专家称CIA安全三合会需要DIE模式升级,” 搜索Security2020年3月
3 德勤 网络安全在M中的作用&A, 美国,2021年
唐尼木匠
信息安全领导者是否具有跨越安全操作的多个安全学科超过十年的经验, 威胁情报, 以及政府和私营部门的风险管理. 他曾领导信息安全团队进行运营, 网络防御, 并对风险评估和人才培养充满热情. 在他的私人时间里,他喜欢户外活动,与家人共度时光.