Δημιουργήσαμε ένα νέο μοντέλο ψηφιακού μετασχηματισμού, Digital ecosystem, για την εκκίνηση, αναβάθμιση & χρηματοδότηση, Μικρομεσαίων Επιχειρήσεων & Startups.

Μάθετε ποια δεδομένα και συστήματα διαχειρίζεστε και ποιες επιχειρήσεις χρειάζονται να υποστηρίζουν.

 

Η διαχείριση περιουσιακών στοιχείων περιλαμβάνει τον τρόπο με τον οποίο μπορείτε να δημιουργήσετε και να διατηρήσετε την απαιτούμενη γνώση των περιουσιακών σας στοιχείων. Με την πάροδο του χρόνου, τα συστήματα γενικά αναπτύσσονται οργανικά και μπορεί να είναι δύσκολο να διατηρηθεί η κατανόηση όλων των στοιχείων του περιβάλλοντος σας. Τα συμβάντα μπορεί να προκύψουν ως αποτέλεσμα της μη πλήρους κατανόησης ενός περιβάλλοντος, είτε πρόκειται για μια υπηρεσία χωρίς αντιστάθμιση, έναν εκτεθειμένο λογαριασμό αποθήκευσης σύννεφων ή ένα εσφαλμένα ταξινομημένο έγγραφο. Η διασφάλιση ότι γνωρίζετε για όλα αυτά τα περιουσιακά στοιχεία αποτελεί θεμελιώδη πρόδρομο για την κατανόηση και την αντιμετώπιση των κινδύνων που προκύπτουν. Η κατανόηση του πότε δεν θα υποστηρίζονται πλέον τα συστήματά σας μπορεί να σας βοηθήσει να σχεδιάσετε καλύτερα για αναβαθμίσεις και αντικαταστάσεις, ώστε να αποφύγετε την εκτέλεση ευάλωτων παλαιών συστημάτων .

 

Ποια είναι τα οφέλη;

Δυνατότητα αναγνώρισης της τεχνολογίας και των πληροφοριών στον οργανισμό σας,

κατανοήστε τι είναι πιο σημαντικό για την επίτευξη των στόχων του οργανισμού σας και για να εκτιμήσετε τον αντίκτυπο εάν η τεχνολογία ή οι πληροφορίες διακυβευθούν με κάποιο τρόπο.

Δυνατότητα αναγνώρισης και αξιολόγησης τρωτών σημείων που ενδέχεται να παρουσιάζουν κίνδυνο για τον οργανισμό σας

καθ 'όλη τη διάρκεια ζωής των συστημάτων σας, μειώνοντας την πιθανότητα εκμετάλλευσης ενός άγνωστου συστήματος που δεν έχει συντηρηθεί σωστά και προκαλεί ένα συμβάν

Δυνατότητα εφαρμογής και διατήρησης αναλογικών ελέγχων ασφαλείας

έχοντας μια ενημερωμένη κατανόηση των στοιχείων σας

Ικανότητα σχεδιασμού μελλοντικών τεχνολογικών κύκλων

για να μειώσετε τον κίνδυνο παλαιού τύπου ή μη διαχειριζόμενων συστημάτων, καθώς μπορείτε να σχεδιάσετε να τα αντικαταστήσετε πριν γίνουν κίνδυνοι ασφαλείας.

Τι πρέπει να κάνεις?

1. Ενσωματώστε τη διαχείριση περιουσιακών στοιχείων στον οργανισμό σας

  • Σκεφτείτε πώς οι πληροφορίες περιουσιακών στοιχείων υποστηρίζουν τις δραστηριότητες ασφάλειας στον κυβερνοχώρο σας, όπως διαχείριση κινδύνων, διαχείριση ευπάθειας και καταγραφή και παρακολούθηση. Ο εντοπισμός των περιπτώσεων χρήσης για πληροφορίες περιουσιακών στοιχείων θα σας βοηθήσει να κατανοήσετε ποια αποτελέσματα χρειάζεστε κατά την εξέταση της προσέγγισής σας στη διαχείριση περιουσιακών στοιχείων. Για κάθε περίπτωση χρήσης, θα πρέπει να εξετάσετε ποιες πληροφορίες περιουσιακών στοιχείων απαιτούνται, καθώς και τα άτομα και τα συστήματα που εμπλέκονται.

 

  • Βεβαιωθείτε ότι υπάρχει ευθύνη για την ολοκλήρωση και το συντονισμό της διαχείρισης περιουσιακών στοιχείων σε ολόκληρο τον οργανισμό. Σκεφτείτε πώς σχετίζονται οι περιπτώσεις χρήσης της ασφάλειας στον κυβερνοχώρο για τη διαχείριση περιουσιακών στοιχείων με άλλες περιπτώσεις χρήσης, όπως άδεια χρήσης λογισμικού, διαχείριση διαμόρφωσης πληροφορικής, παροχή υπηρεσιών, χρηματοδότηση και εφοδιαστική. Η ασφάλεια σπάνια θεωρείται η κύρια χρήση για πληροφορίες περιουσιακών στοιχείων, επομένως μια συντονισμένη προσέγγιση βοηθά να διασφαλιστεί ότι οι διαδικασίες διαχείρισης περιουσιακών στοιχείων σας ικανοποιούν τις ανάγκες των περιπτώσεων χρήσης ασφάλειας στον κυβερνοχώρο.

 

  • Κοιτάξτε για να σχεδιάσετε μια προσέγγιση που να βελτιστοποιείται, να αυτοματοποιείται και να μειώνει τη γραφειοκρατία. Εάν οι διαδικασίες και τα συστήματα είναι δύσκολο να χρησιμοποιηθούν ή απαιτούν πολλή προσπάθεια από τον τελικό χρήστη, είναι απίθανο να λάβουν την πλήρη υποστήριξη του ευρύτερου οργανισμού. Αυτό μπορεί να οδηγήσει σε λύσεις που οδηγούν σε διπλή προσπάθεια και ανακριβείς εγγραφές. Για παράδειγμα, μια εικονική μηχανή ενδέχεται να μην σαρωθεί για ευπάθειες, επειδή είναι πολύ δύσκολο για τον χρήστη να το εγγράψει για σάρωση. Ή ένας διακομιστής ιστού ενδέχεται να χάσει κρίσιμες ενημερώσεις, επειδή ο διαχειριστής πληκτρολόγησε εσφαλμένα τις λεπτομέρειες.

 

2. Κατανοήστε τις κρίσιμες υπηρεσίες και τις λειτουργίες σας και προσδιορίστε τις σχετικές εξαρτήσεις δεδομένων και τεχνολογίας, ώστε να μπορείτε να τις δώσετε προτεραιότητα

  • Δημιουργήστε και διατηρήστε ένα απόθεμα στοιχείων. Το απόθεμά σας θα σας βοηθήσει να διασφαλίσετε ότι όλα τα περιουσιακά σας στοιχεία λογιστικοποιούνται και θα πρέπει να περιέχουν τις πληροφορίες που απαιτούνται για την υποστήριξη των περιπτώσεων χρήσης της ασφάλειας στον κυβερνοχώρο σας, όπως διαχείριση κινδύνων και διαχείριση ευπάθειας. Αυτές οι πληροφορίες δεν χρειάζεται να αποθηκευτούν σε ένα μέρος και θα μπορούσαν να διανεμηθούν ανάλογα με τις ανάγκες σας. Για παράδειγμα, η διαχείριση μεμονωμένων αποθεμάτων μπορεί να γίνει για κάθε σύστημα. Θα πρέπει να χρησιμοποιήσετε αυτοματοποιημένες προσεγγίσεις για να διασφαλίσετε ότι οι πληροφορίες των στοιχείων σας είναι ακριβείς, ενημερωμένες και συνεπείς.

 

  • Κατανοήστε ποια τεχνολογικά στοιχεία έχετε, όπως υλικό, λογισμικό, υλικολογισμικό, περιφερειακές συσκευές και αφαιρούμενα μέσα. Θα πρέπει να καταγράψετε ποιος είναι υπεύθυνος για κάθε περιουσιακό στοιχείο και τι χρησιμοποιείται. Αυτό μπορεί να σας βοηθήσει να εντοπίσετε κρίσιμα περιουσιακά στοιχεία τεχνολογίας και πού ενδέχεται να υπάρχουν ευπάθειες στο περιβάλλον σας.

 

  • Κατανοήστε ποια δεδομένα έχετε και πού αποθηκεύονται και υποβάλλονται σε επεξεργασία, συμπεριλαμβανομένων πιο απρόσμενα μέρη, όπως εφεδρικά αντίγραφα, τοπική προσωρινή μνήμη και λήψεις. Θα πρέπει να καταγράψετε τον υπεύθυνο για την ασφάλεια των περιουσιακών στοιχείων δεδομένων (συνήθως γνωρίζει ως κάτοχος δεδομένων ή κάτοχος στοιχείων πληροφοριών). Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα σύστημα ταξινόμησης δεδομένων για να βοηθήσετε στον εντοπισμό ευαίσθητων πληροφοριών και να διασφαλίσετε ότι υπάρχουν κατάλληλες προστασίες (ένα τέτοιο σύστημα μπορεί να επιβληθεί σε ορισμένους τομείς).

 

  • Κατανοήστε τους εσωτερικούς και εξωτερικούς λογαριασμούς που έχετε και την αξία που αντιπροσωπεύουν σε έναν εισβολέα. Για παράδειγμα, σκεφτείτε τον πιθανό αντίκτυπο που κάποιος άλλος μπορεί να πλαστοπροσωπήσει τον οργανισμό σας στα κοινωνικά μέσα ή να αναλάβει τον έλεγχο του ονόματος τομέα σας. Θα πρέπει να καταλάβετε πώς χρησιμοποιείται η ταυτότητα και τα δεδομένα του οργανισμού σας στο Διαδίκτυο, συμπεριλαμβανομένου του προσδιορισμού του πού χρησιμοποιούνται οι υπηρεσίες σκιών (οι οποίες είναι πιο πιθανό να χρησιμοποιηθούν χωρίς επαρκή εποπτεία).

 

  • Βοηθήστε το προσωπικό σας να διαχειριστεί τα δικά του ψηφιακά αποτυπώματα , ιδιαίτερα τα ανώτερα στελέχη, τα μέλη του διοικητικού συμβουλίου ή το προσωπικό με προνομιακές προσβάσεις που είναι πιθανότατα να είναι πιο ελκυστικοί στόχοι για τους επιτιθέμενους. Οι διαθέσιμες στο κοινό πληροφορίες σχετικά με τον οργανισμό και το προσωπικό σας μπορούν να χρησιμοποιηθούν για να κάνουν τα μηνύματα ηλεκτρονικού ψαρέματος πιο πειστικά.

 

  • Κατανοήστε την αρχιτεκτονική των υπαρχόντων συστημάτων σας. Αυτό μπορεί να περιλαμβάνει τη διατήρηση διαγραμμάτων αρχιτεκτονικής και θα πρέπει να περιλαμβάνει την κατανόηση πού βρίσκονται τα σημαντικά όρια εμπιστοσύνης μέσα στα συστήματά σας, ιδίως συστήματα και δίκτυα που συνδέονται με το Διαδίκτυο ή τρίτα μέρη και υπηρεσίες cloud.

 

  • Διατηρήστε μια λίστα προμηθευτών και ποια περιουσιακά στοιχεία κατέχουν για εσάς. Βεβαιωθείτε ότι αυτά καταγράφονται σε αξιολογήσεις κινδύνων, έτσι ώστε να είναι δυνατή η διαχείριση κρίσιμων εξαρτήσεων και σημαντικών κινδύνων. Βεβαιωθείτε ότι τα σχετικά στοιχεία επικοινωνίας διατηρούνται και είναι προσβάσιμα κατά τη διάρκεια ενός συμβάντος

 

3. Βελτιώστε και επικυρώστε τις γνώσεις σας

  • Εξετάστε μια ποικιλία πηγών πληροφοριών για το σύστημα διαχείρισης περιουσιακών στοιχείων σας. Είναι πιθανό να υπάρχουν πολλές υπάρχουσες πηγές πληροφοριών περιουσιακών στοιχείων στο περιβάλλον σας, για παράδειγμα εργαλεία διαχείρισης διαμόρφωσης και συστήματα διαχείρισης κινητών συσκευών, καθώς και μη τεχνικές πηγές, όπως αρχεία προμηθειών. Κάθε πιθανή πηγή μπορεί να παρέχει διαφορετικές ιδιότητες, όπως το επίπεδο λεπτομέρειας, την ευκολία της συλλογής ή το πόσο ακριβείς και ενημερωμένες είναι οι πληροφορίες και έτσι ένας συνδυασμός πηγών θα βοηθήσει στη δημιουργία μιας ολοκληρωμένης και ακριβούς προβολής.

 

  • Χρησιμοποιήστε τις δυνατότητες καταγραφής και παρακολούθησης (ή άλλα εργαλεία εύρεσης στοιχείων) για να προσδιορίσετε άγνωστα στοιχεία και να μειώσετε τις πιθανότητες να χάσετε τίποτα Αυτή η προσέγγιση μπορεί να είναι ιδιαίτερα χρήσιμη σε σενάρια όπου υπάρχουν σημαντικά κενά στη γνώση, επειδή η ικανότητα διαχείρισης περιουσιακών στοιχείων δεν είναι πολύ ώριμη.

 

  • Αναγνωρίστε ότι είναι απίθανο να έχετε πλήρη κατανόηση των περιουσιακών στοιχείων του οργανισμού σας. Θα πρέπει να μπορείτε να συλλέγετε πολύ λεπτομερή δεδομένα από μεγάλα ομοιογενή συστήματα, όπως ένα τυπικό περιβάλλον για επιτραπέζιους υπολογιστές. Ωστόσο, αυτό είναι πιο δύσκολο σε διαφορετικά περιβάλλοντα, όπως ερευνητικά εργαστήρια ή συστήματα ΟΤ. Τα οφέλη από τη συλλογή συγκεκριμένων λεπτομερειών θα πρέπει πάντα να λαμβάνονται υπόψη σε σχέση με το κόστος. Όπου είναι λιγότερο πρακτική η συλλογή πλήρους φάσματος δεδομένων, θα πρέπει να εξεταστούν και άλλοι έλεγχοι, όπως ο διαχωρισμός δικτύου, για τον περιορισμό των κινδύνων που προκύπτουν.

 

  • Έχετε ένα σχέδιο για την επικύρωση του συστήματος διαχείρισης περιουσιακών στοιχείων σας. Για παράδειγμα, θα πρέπει να ελέγξετε το σύστημά σας για να βεβαιωθείτε ότι μπορούν να εντοπιστούν μη εξουσιοδοτημένες συσκευές ή μη συμβατές διαμορφώσεις λογισμικού. Αυτή η επικύρωση διασφαλίζει ότι η κατανόηση των συστημάτων και των δεδομένων σας είναι ακριβής και συνεπώς ότι δεν είστε εκτεθειμένοι σε μη αναγνωρισμένους κινδύνους.

 

4. Κρατήστε μόνο αυτό που πραγματικά χρειάζεστε

  • Βεβαιωθείτε ότι μπορείτε να διατυπώσετε πώς συνδέονται τα παραπάνω συστήματα και δεδομένα με τον οργανωτικό σκοπό και τη στρατηγική σας και βεβαιωθείτε ότι ο ιδιοκτήτης της επιχείρησης αυτών των συστημάτων είναι ευθυγραμμισμένος με τον κάτοχο των αντίστοιχων επιχειρηματικών στόχων.

 

  • Παροπλισμός οποιωνδήποτε συστημάτων ή πληροφοριών που δεν χρησιμοποιούνται πλέον ή δεν μπορούν να συνδεθούν με επιχειρηματική ανάγκη. Βεβαιωθείτε ότι τα δεδομένα καταργούνται και τυχόν αντίστοιχοι λογαριασμοί ή διαπιστευτήρια είναι απενεργοποιημένα στο πλαίσιο της διαδικασίας παροπλισμού. Τα περιουσιακά στοιχεία που δεν απαιτούνται πλέον γίνονται υποχρεώσεις επειδή μπορούν να ανοίξουν τρωτά σημεία ή να εκθέσουν πληροφορίες χωρίς αντίστοιχο όφελος, επομένως ο καθαρισμός βοηθά στη μείωση των περιττών κινδύνων.

 

 

πηγή

by:

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.