Hatari za taarifa: dhana, uchambuzi, tathmini

Orodha ya maudhui:

Hatari za taarifa: dhana, uchambuzi, tathmini
Hatari za taarifa: dhana, uchambuzi, tathmini
Anonim

Katika enzi yetu, habari inachukua nafasi moja muhimu katika nyanja zote za maisha ya mwanadamu. Hii ni kutokana na mabadiliko ya taratibu ya jamii kutoka enzi ya viwanda hadi ya baada ya viwanda. Kutokana na matumizi, umiliki na uhamisho wa taarifa mbalimbali, hatari za taarifa zinaweza kutokea ambazo zinaweza kuathiri nyanja nzima ya uchumi.

Ni sekta gani zinazokua kwa kasi zaidi?

Ukuaji wa mtiririko wa taarifa unazidi kuonekana kila mwaka, kwani upanuzi wa uvumbuzi wa kiufundi hufanya uhamishaji wa haraka wa taarifa zinazohusiana na urekebishaji wa teknolojia mpya kuwa hitaji la dharura. Katika wakati wetu, tasnia kama vile tasnia, biashara, elimu na fedha zinaendelea mara moja. Ni wakati wa kuhamisha data ambapo hatari za taarifa hutokea ndani yake.

Hatari za habari
Hatari za habari

Maelezo inakuwa mojawapo ya aina muhimu zaidi za bidhaa, ambayo jumla ya gharama yake itazidi bei ya bidhaa zote za uzalishaji hivi karibuni. Hii itatokea kwa sababu kwaIli kuhakikisha uundaji wa kuokoa rasilimali wa bidhaa na huduma zote muhimu, ni muhimu kutoa njia mpya kimsingi ya kusambaza habari ambayo haijumuishi uwezekano wa hatari za habari.

Ufafanuzi

Katika wakati wetu hakuna ufafanuzi usio na utata wa hatari ya taarifa. Wataalamu wengi hutafsiri neno hili kama tukio ambalo lina athari ya moja kwa moja kwa habari mbalimbali. Hii inaweza kuwa ukiukaji wa usiri, upotoshaji, na hata kufuta. Kwa wengi, eneo la hatari liko kwenye mifumo ya kompyuta pekee, ambayo ndiyo inayolengwa zaidi.

Ulinzi wa habari
Ulinzi wa habari

Mara nyingi, unaposoma mada hii, vipengele vingi muhimu sana havizingatiwi. Hizi ni pamoja na usindikaji wa moja kwa moja wa habari na usimamizi wa hatari ya habari. Baada ya yote, hatari zinazohusiana na data hutokea, kama sheria, katika hatua ya kupata, kwa kuwa kuna uwezekano mkubwa wa mtazamo usio sahihi na usindikaji wa habari. Mara nyingi, tahadhari ifaayo hailipwi kwa hatari zinazosababisha kushindwa katika algoriti za usindikaji wa data, pamoja na hitilafu katika programu zinazotumiwa kuboresha usimamizi.

Wengi huzingatia hatari zinazohusiana na uchakataji wa taarifa, kutoka upande wa kiuchumi pekee. Kwao, hii kimsingi ni hatari inayohusishwa na utekelezaji usio sahihi na matumizi ya teknolojia ya habari. Hii ina maana kwamba usimamizi wa hatari wa taarifa unashughulikia michakato kama vile kuunda, kuhamisha, kuhifadhi na kutumia taarifa, kutegemea matumizi ya vyombo mbalimbali vya habari na njia za mawasiliano.

Uchambuzi nauainishaji wa hatari za IT

Ni hatari gani zinazohusiana na kupokea, kuchakata na kusambaza taarifa? Zinatofautiana kwa njia gani? Kuna makundi kadhaa ya tathmini ya ubora na kiasi ya hatari za taarifa kulingana na vigezo vifuatavyo:

  • kulingana na vyanzo vya ndani na nje vya matukio;
  • kwa makusudi na bila kukusudia;
  • moja kwa moja au isiyo ya moja kwa moja;
  • kwa aina ya ukiukaji wa taarifa: kutegemewa, umuhimu, ukamilifu, usiri wa data, n.k.;
  • kulingana na mbinu ya athari, hatari ni kama ifuatavyo: nguvu majeure na majanga ya asili, makosa ya wataalamu, ajali, nk.
  • Ulinzi wa data
    Ulinzi wa data

Uchambuzi wa hatari ya taarifa ni mchakato wa tathmini ya kimataifa ya kiwango cha ulinzi wa mifumo ya habari kwa kubainisha kiasi (rasilimali fedha) na ubora (hatari ya chini, ya kati, ya juu) ya hatari mbalimbali. Mchakato wa uchambuzi unaweza kufanywa kwa kutumia mbinu na zana mbalimbali za kuunda njia za kulinda habari. Kulingana na matokeo ya uchanganuzi kama huo, inawezekana kubainisha hatari kubwa zaidi ambazo zinaweza kuwa tishio la mara moja na motisha ya kupitishwa mara moja kwa hatua za ziada zinazochangia ulinzi wa rasilimali za habari.

Mbinu ya kubainisha hatari za IT

Kwa sasa, hakuna mbinu inayokubalika kwa ujumla ambayo hubainisha kwa uhakika hatari mahususi za teknolojia ya habari. Hii ni kutokana na ukweli kwamba hakuna data ya kutosha ya takwimu ambayo inaweza kutoa taarifa maalum zaidi kuhusuhatari za kawaida. Jukumu muhimu pia linachezwa na ukweli kwamba ni ngumu kuamua kwa undani dhamana ya rasilimali fulani ya habari, kwa sababu mtengenezaji au mmiliki wa biashara anaweza kutaja gharama ya vyombo vya habari kwa usahihi kabisa, lakini itakuwa vigumu kwake. sauti gharama ya habari iko juu yao. Ndiyo maana, kwa sasa, chaguo bora zaidi cha kuamua gharama za hatari za IT ni tathmini ya ubora, shukrani ambayo mambo mbalimbali ya hatari yanatambuliwa kwa usahihi, pamoja na maeneo ya ushawishi wao na matokeo kwa biashara nzima.

Mbinu za usalama wa habari
Mbinu za usalama wa habari

Mbinu ya CRAMM inayotumiwa nchini Uingereza ndiyo njia yenye nguvu zaidi ya kutambua hatari za kiasi. Malengo makuu ya mbinu hii ni pamoja na:

  • otomatiki mchakato wa udhibiti wa hatari;
  • uboreshaji wa gharama za usimamizi wa pesa;
  • tija ya mifumo ya usalama ya kampuni;
  • ahadi kwa mwendelezo wa biashara.

Mbinu ya kitaalam ya uchambuzi wa hatari

Wataalamu wanazingatia mambo yafuatayo ya uchanganuzi wa hatari ya usalama wa habari:

1. Gharama ya rasilimali. Thamani hii inaonyesha thamani ya rasilimali ya habari kama hiyo. Kuna mfumo wa tathmini ya hatari ya ubora kwenye mizani ambapo 1 ndiyo ya chini zaidi, 2 ni thamani ya wastani na 3 ndiyo ya juu zaidi. Ikiwa tutazingatia rasilimali za IT za mazingira ya benki, basi seva yake ya kiotomatiki itakuwa na thamani ya 3, na kituo tofauti cha habari - 1.

Mfumo wa usalama wa habari
Mfumo wa usalama wa habari

2. Kiwango cha kuathirika kwa rasilimali. Inaonyesha ukubwa wa tishio na uwezekano wa uharibifu wa rasilimali ya IT. Ikiwa tunazungumza juu ya shirika la benki, seva ya mfumo wa benki ya kiotomatiki itapatikana iwezekanavyo, kwa hivyo mashambulio ya hacker ndio tishio kubwa kwake. Pia kuna kipimo cha ukadiriaji kutoka 1 hadi 3, ambapo 1 ni athari ndogo, 2 ni uwezekano mkubwa wa kurejesha rasilimali, 3 ni hitaji la uingizwaji kamili wa rasilimali baada ya hatari kupunguzwa.

3. Tathmini ya uwezekano wa tishio. Inaamua uwezekano wa tishio fulani kwa rasilimali ya habari kwa muda wa masharti (mara nyingi - kwa mwaka) na, kama mambo ya awali, inaweza kutathminiwa kwa kiwango kutoka 1 hadi 3 (chini, kati, juu).

Kudhibiti hatari za usalama wa maelezo zinapotokea

Kuna chaguo zifuatazo za kutatua matatizo na hatari zinazojitokeza:

  • kukubali hatari na kuwajibika kwa hasara zao;
  • kupunguza hatari, yaani, kupunguza hasara zinazohusiana na kutokea kwake;
  • uhamisho, yaani, kutozwa kwa gharama ya fidia kwa uharibifu kwa kampuni ya bima, au mabadiliko kupitia mifumo fulani kuwa hatari yenye kiwango cha chini cha hatari.

Kisha, hatari za usaidizi wa taarifa husambazwa kwa daraja ili kutambua zile za msingi. Ili kudhibiti hatari hizo, ni muhimu kuzipunguza, na wakati mwingine - kuhamisha kwa kampuni ya bima. Uhamisho unaowezekana na kupunguza hatari za juu nakiwango cha kati kwa masharti sawa, na hatari za kiwango cha chini mara nyingi hukubaliwa na hazijumuishwi katika uchanganuzi zaidi.

Ulinzi wa data
Ulinzi wa data

Inafaa kuzingatia ukweli kwamba ukadiriaji wa hatari katika mifumo ya habari hubainishwa kwa msingi wa hesabu na uamuzi wa thamani yao ya ubora. Hiyo ni, ikiwa muda wa nafasi ya hatari ni kati ya 1 hadi 18, basi aina mbalimbali za hatari za chini ni kutoka 1 hadi 7, hatari za kati ni kutoka 8 hadi 13, na hatari kubwa ni kutoka 14 hadi 18. Kiini cha biashara. usimamizi wa hatari ya habari ni kupunguza wastani na hatari kubwa hadi thamani ya chini zaidi, ili kukubalika kwao kuwe bora na iwezekanavyo iwezekanavyo.

CORAS mbinu ya kupunguza hatari

Mbinu ya CORAS ni sehemu ya mpango wa Information Society Technologies. Maana yake iko katika urekebishaji, uundaji na mchanganyiko wa mbinu bora za kufanya uchanganuzi wa mifano ya hatari za habari.

Mbinu ya CORAS hutumia taratibu zifuatazo za uchanganuzi wa hatari:

  • hatua za kuandaa utafutaji na uwekaji utaratibu wa taarifa kuhusu kitu husika;
  • utoaji na mteja wa data lengo na sahihi juu ya kitu husika;
  • maelezo kamili ya uchanganuzi ujao, kwa kuzingatia hatua zote;
  • uchambuzi wa hati zilizowasilishwa kwa ajili ya uhalisi na usahihi kwa ajili ya uchambuzi wa lengo zaidi;
  • kufanya shughuli za kutambua hatari zinazowezekana;
  • tathmini ya matokeo yote ya vitisho vya habari vinavyojitokeza;
  • ikiangazia hatari ambazo kampuni inaweza kuchukua na hatari zinazoweza kutokeainahitaji kupunguzwa au kuelekezwa kwingine haraka iwezekanavyo;
  • hatua za kuondoa vitisho vinavyowezekana.

Ni muhimu kutambua kwamba hatua zilizoorodheshwa hazihitaji juhudi kubwa na rasilimali kwa ajili ya utekelezaji na utekelezaji unaofuata. Mbinu ya CORAS ni rahisi sana kutumia na haihitaji mafunzo mengi ili kuanza kuitumia. Upungufu pekee wa seti hii ya zana ni ukosefu wa upimaji katika tathmini.

mbinu ya OTAVE

Njia ya kutathmini hatari ya OCTAVE inamaanisha kiwango fulani cha uhusika wa mmiliki wa habari katika uchanganuzi. Unahitaji kujua kwamba hutumiwa kutathmini haraka vitisho muhimu, kutambua mali na kutambua udhaifu katika mfumo wa usalama wa habari. OCTAVE hutoa uundaji wa uchambuzi mzuri, kikundi cha usalama, ambacho kinajumuisha wafanyikazi wa kampuni wanaotumia mfumo na wafanyikazi wa idara ya habari. OCTAVE ina hatua tatu:

Kwanza, shirika hutathminiwa, yaani, kikundi cha uchanganuzi huamua vigezo vya kutathmini uharibifu, na baadaye hatari. Rasilimali muhimu zaidi za shirika zinatambuliwa, hali ya jumla ya mchakato wa kudumisha usalama wa IT katika kampuni inapimwa. Hatua ya mwisho ni kutambua mahitaji ya usalama na kufafanua orodha ya hatari

Jinsi ya kuhakikisha usalama wa habari?
Jinsi ya kuhakikisha usalama wa habari?
  • Hatua ya pili ni uchambuzi wa kina wa miundombinu ya taarifa ya kampuni. Mkazo umewekwa kwenye mwingiliano wa haraka na ulioratibiwa kati ya wafanyikazi na idara zinazohusika na hilimiundombinu.
  • Katika hatua ya tatu, uundaji wa mbinu za usalama unafanywa, mpango unaundwa ili kupunguza hatari zinazowezekana na kulinda rasilimali za habari. Uharibifu unaowezekana na uwezekano wa kutekelezwa kwa vitisho pia hutathminiwa, pamoja na vigezo vya tathmini yao.

Njia ya Matrix ya uchanganuzi wa hatari

Mbinu hii ya uchanganuzi huleta pamoja vitisho, udhaifu, mali na vidhibiti vya usalama wa taarifa na kubainisha umuhimu wake kwa mali husika za shirika. Mali ya shirika ni vitu vinavyoonekana na visivyoonekana ambavyo ni muhimu katika suala la matumizi. Ni muhimu kujua kwamba mbinu ya matrix ina sehemu tatu: matrix ya tishio, matrix ya mazingira magumu, na matrix ya udhibiti. Matokeo ya sehemu zote tatu za mbinu hii hutumika kwa uchanganuzi wa hatari.

Inafaa kuzingatia uhusiano wa matrices yote wakati wa uchanganuzi. Kwa hivyo, kwa mfano, matrix ya mazingira magumu ni kiungo kati ya mali na udhaifu uliopo, matrix ya tishio ni mkusanyiko wa udhaifu na vitisho, na matrix ya udhibiti inaunganisha dhana kama vile vitisho na vidhibiti. Kila seli ya matrix huonyesha uwiano wa safu wima na kipengele cha safu mlalo. Mifumo ya uwekaji alama ya juu, ya kati na ya chini inatumika.

Ili kuunda jedwali, unahitaji kuunda orodha za vitisho, udhaifu, vidhibiti na vipengee. Data inaongezwa kuhusu mwingiliano wa yaliyomo kwenye safu wima ya matrix na yaliyomo kwenye safu mlalo. Baadaye, data ya matrix ya hatari huhamishiwa kwenye tumbo la vitisho, na kisha, kwa mujibu wa kanuni hiyo hiyo, maelezo kutoka kwa matrix ya tishio huhamishiwa kwenye tumbo la udhibiti.

Hitimisho

Jukumu la datakuongezeka kwa kiasi kikubwa na mabadiliko ya idadi ya nchi kwenye uchumi wa soko. Bila upokeaji wa taarifa muhimu kwa wakati, utendakazi wa kawaida wa kampuni hauwezekani.

Pamoja na ukuzaji wa teknolojia ya habari, kile kinachojulikana kama hatari za habari kimetokea ambacho kinatishia shughuli za makampuni. Ndiyo maana wanahitaji kutambuliwa, kuchambuliwa na kutathminiwa kwa kupunguzwa zaidi, uhamisho au utupaji. Uundaji na utekelezaji wa sera ya usalama hautakuwa na ufanisi ikiwa sheria zilizopo hazitatumika ipasavyo kwa sababu ya uzembe au ukosefu wa ufahamu wa wafanyikazi. Ni muhimu kuunda mfumo tata wa kufuata usalama wa habari.

Udhibiti wa hatari ni jambo la kibinafsi, changamano, lakini wakati huo huo ni hatua muhimu katika shughuli za kampuni. Mkazo mkubwa zaidi wa usalama wa data zao unapaswa kufanywa na kampuni inayofanya kazi na kiasi kikubwa cha taarifa au inayomiliki data ya siri.

Kuna mbinu nyingi nzuri za kukokotoa na kuchanganua hatari zinazohusiana na habari zinazokuruhusu kufahamisha kampuni haraka na kuiruhusu kuzingatia sheria za ushindani sokoni, na pia kudumisha usalama na mwendelezo wa biashara..

Ilipendekeza: