Ένα μοντέλο αξιολόγησης απειλών είναι μια αναπαράσταση του σχεδίου ενός οργανισμού σχετικά με τον εντοπισμό πιθανών απειλών και τα μέσα που θα εφαρμόσει για να ελαχιστοποιήσει ή να αντιμετωπίσει αυτές τις απειλές. Αυτά τα μοντέλα μπορούν να χρησιμοποιούν υπολογιστικά φύλλα, γραφήματα, διαγράμματα ροής, διαγράμματα ή διάφορα άλλα βοηθήματα για να απεικονίσουν τα απαραίτητα σημεία τους.
Σκοπός
Ο σκοπός ενός μοντέλου αξιολόγησης απειλών είναι να δοθεί στους οργανισμούς η δυνατότητα εντοπισμού πιθανών απειλών πριν εμφανιστούν και να περιγράψουν τρόπους είτε για την πρόληψή τους είτε για την αντιστροφή των επιπτώσεών τους. Δεδομένου ότι ένας οργανισμός καθίσταται όλο και πιο μεγάλος και πολύπλοκος, τα διάφορα είδη απειλών που αντιμετωπίζει μπορούν να αυξηθούν σε αριθμό και μέγεθος και είναι σημαντικό να έχουμε ένα καθιερωμένο μοντέλο που μπορεί να χρησιμοποιήσει ο οργανισμός για να οργανώσει και να αναλύσει αυτές τις απειλές και στη συνέχεια να εφαρμόσει αντίμετρα εναντίον τους. Η προσπάθεια να ελαχιστοποιηθούν οι απειλές χωρίς τη χρήση ενός μοντέλου μπορεί να προκαλέσει σύγχυση, αναποτελεσματικότητα ή και αντίθετη αποτελεσματικότητα.
Χρησιμοποιεί
Τα μοντέλα εκτίμησης απειλών μπορούν να είναι χρήσιμα όταν πρόκειται για ζητήματα ευθύνης, όπως οι κίνδυνοι ασφάλειας που θα μπορούσαν να προκαλέσουν στους πελάτες να καταθέσουν αστικές αγωγές εναντίον ενός λιανοπωλητή. Μπορούν επίσης να ασχολούνται με θέματα όπως η ασφάλεια υπολογιστών, η οποία μπορεί να είναι εξαιρετικά σημαντική για εταιρείες που ασχολούνται με τεράστια καταστήματα πληροφοριών λογαριασμού πελατών, ειδικά όταν αποθηκεύουν πληροφορίες όπως αριθμούς πιστωτικών καρτών, διευθύνσεις και αριθμούς κοινωνικής ασφάλισης. Παρατηρώντας τις πιθανές απειλές και τους τρόπους αντιμετώπισής τους, οι οργανώσεις μπορούν να προστατεύσουν τον εαυτό τους, τη φήμη τους, τους πελάτες τους και την κοινωνία εν γένει.
Βασικά ζητήματα
Σύμφωνα με τον James Bayne «Μια επισκόπηση της εκτίμησης απειλών και κινδύνων» για το Ινστιτούτο SANS, μια πηγή εκπαίδευσης για την ασφάλεια πληροφοριών, κάθε μοντέλο αξιολόγησης απειλών πρέπει να ασχολείται με ορισμένα βασικά ζητήματα. Πρώτον, πρέπει να προσδιορίσει τι πρέπει να προστατεύεται, όπως φυσικά περιουσιακά στοιχεία ή ευαίσθητες πληροφορίες. Δεύτερον, πρέπει να εντοπίζει όλες τις απειλές και τα τρωτά σημεία που αντιμετωπίζει ο οργανισμός. Τρίτον, πρέπει να παρουσιάσει τις πλήρεις συνέπειες του τι θα συμβεί αν χάσει κάποιο από τα πολύτιμα περιουσιακά στοιχεία. Τέταρτον, πρέπει να δώσει κάποιες λύσεις σχετικά με τον τρόπο με τον οποίο ο οργανισμός μπορεί να ελαχιστοποιήσει την έκθεσή του σε τέτοιες απειλές.
Ανάλυση απειλών
Κατά τη διεξαγωγή αξιολόγησης απειλών, πρέπει να αναλύσετε τη φύση και τη σοβαρότητα των απειλών που αντιμετωπίζει ο οργανισμός σας. Η πιο σημαντική πτυχή της κατηγοριοποίησης των απειλών είναι η αναγνώρισή τους είτε ως ανθρώπινη είτε ως μη ανθρώπινη. Μια ανθρώπινη απειλή, για παράδειγμα, θα ήταν ένας χάκερ, ένας δυσαρεστημένος υπάλληλος, ένας ακατάλληλα εκπαιδευμένος υπάλληλος ή ένας κλέφτης. Μια μη ανθρώπινη απειλή θα ήταν φυσική καταστροφή ή αποτυχία εξοπλισμού. Ένα μοντέλο αξιολόγησης απειλών πρέπει να σας βοηθήσει να καταγράψετε όλες αυτές τις απειλές και να ποσοτικοποιήσετε τον βαθμό βαρύτητάς τους.