成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

傳統 IT 與關鍵基礎設施網絡安全風險評估對比

安全 應用安全
讓合適的人員在內部參與。雖然IT人員擁有數字技術威脅,但了解網絡威脅潛在物理影響的人來自組織中的其他地方。與來自運營、工藝工程、技術工程、環境健康和安全以及工藝安全的內部專家合作。

?并非所有網絡安全風險都是平等的,而且由于威脅在不斷發展,因此定期執行和更新風險評估至關重要。對于關鍵基礎設施尤其如此,網絡攻擊可能會造成危及生命的后果。關鍵基礎設施網絡風險評估與傳統的 IT 網絡風險評估有何不同?本文給出解答。

首先確定風險之間的差異非常重要:

  • 傳統的 IT 網絡風險。威脅參與者控制組織敏感信息的可能性以及潛在的財務后果。

  • 關鍵基礎設施網絡風險。威脅行為者控制社會最重要的系統和資產的可能性以及潛在的物理后果。

關鍵基礎設施網絡風險明顯高于傳統IT。例如,如果有人竊取你的身份并以你的名義開立信用卡,這肯定會擾亂你的個人生活,但你不太可能對欺詐性指控負責。相反,如果不良行為者關閉電網,毒害當地供水系統或破壞水庫大壩,你的家人可能會面臨危及生命的危險。足夠廣泛的關鍵基礎設施攻擊也可能對國家安全產生嚴重影響。

圖片

雖然強調關鍵基礎設施與傳統IT網絡風險之間的差異很重要,但同樣值得注意的是,現實風險評估師的專世界的事件并不總是那么容易解析。比如,盡管勒索軟件是希望勒索私營公司的犯罪分子的最愛,但勒索軟件攻擊也可能對國家安全產生影響。在另一個例子中,犯罪分子可能會對醫院發動勒索軟件攻擊以勒索金錢,但如果勒索軟件攻擊影響了患者護理的提供,人們可能會遭受痛苦并死亡。

1.關鍵基礎設施網絡風險評估與傳統 IT 網絡風險評估

IT在工業環境中廣泛使用。因此,關鍵基礎設施網絡風險評估必須包括IT網絡風險評估的所有信息風險要素。他們還必須解決許多其他,比如物理風險因素。

傳統的IT網絡風險評估和關鍵基礎設施網絡風險評估都必須考慮以下后果:

· 收入損失

· 聲譽損失

· 股價虧損

· IT 事件響應成本

· IT 事件恢復成本

· 客戶影響 -- 例如,在欺詐的情況下

關鍵基礎設施網絡風險評估必須權衡以下額外的后果:

· 員工受傷、疾病和死亡;

· 社區傷害、疾病和死亡;

· 火災和爆炸;設備損壞;

· 對周圍社區的財產和基礎設施的損害;

· 對植物和野生動物的損害;

· 釋放威脅空氣、土地和水質的毒素;

· 環境響應和回收成本;

· 供應鏈效應;

· 國家安全影響。

2.業知識

關鍵基礎設施網絡風險比傳統的IT網絡風險評估更加復雜和具有挑戰性,這主要是因為評估物理風險需要額外的知識,技能和方法。

傳統的IT網絡風險評估員和關鍵基礎設施網絡風險評估員需要以下領域的專業知識:

· IT

· 信息技術安全

· 金融

· 法律

· 公關

關鍵基礎設施網絡風險評估人員還必須具備以下主題的專業知識:

· 運營和現場技術

· 工業網絡安全

· 運營監督管理

· 工業工程

· 過程安全管理

· 健康與安全管理

· 環境風險與合規

· 環境修復

· 工業監管合規

· 物理安全

3.風險評估方法

這兩種類型的風險評估也使用不同的方法。傳統的 IT 風險評估依賴于以下框架:

· 信息風險因素分析

· COBIT

· ISO 31000 和 ISO/IEC 27005

· NIST 特別出版物 800-30

· 運營關鍵威脅、資產和漏洞評估快板

相比之下,關鍵基礎設施風險評估方法包括以下內容:

· IEC 62443 和 61511

· 過程危害分析 (PHA)/危害和可操作性研究

· 網絡過程危害分析PHA

4.風險評估環境

這些評估分別涵蓋的環境也不同。傳統的 IT 風險評估包括以下內容:

· 互聯網

· 云服務和應用程企業網絡

· 本地服務和應用

· 遠程訪問

· 信息和數據

· 帳戶、訪問權限和特權

5.關鍵基礎設施網絡風險評估還涵蓋以下環境:

· 運維現場區域

· 運維安全區

· 運維控制區域

· 中立區DMZ/歷史區域行動

· 運維遠程訪問區域

· 運維信息和數據

· 運維帳戶、訪問權限和權限

關鍵基礎設施網絡風險評估建議

最重要的一點是,關鍵基礎設施網絡風險評估比傳統的IT風險評估更復雜,因為它們既包括傳統的IT風險,也包括物理風險。

在進行關鍵基礎設施網絡風險評估時,請考慮以下建議:

· 獲取正確的第三方幫助。內部工作人員可能缺乏必要的綜合專業知識來設計和進行全面的關鍵基礎設施網絡風險評估。與在關鍵基礎設施風險評估和保護準備方面具有豐富經驗的外部組織(無論是公共組織還是私人組織)接洽。

· 讓合適的人員在內部參與。雖然IT人員擁有數字技術威脅,但了解網絡威脅潛在物理影響的人來自組織中的其他地方。與來自運營、工藝工程、技術工程、環境健康和安全以及工藝安全的內部專家合作。

· 向執行團隊傳達正確的信息。高管們通常將網絡風險視為 IT 需要解決的技術問題。幫助他們了解,當涉及到現代網絡威脅時,還有更多的風險。IT 無法單獨解決關鍵基礎架構風險問題 — 它將占用整個組織,從工廠車間到董事會。

原文鏈接:

https://www.techtarget.com/searchsecurity/tip/Traditional-IT-vs-critical-infrastructure-cyber-risk-assessments

責任編輯:武曉燕 來源: 新鈦云服
相關推薦

2022-04-26 05:40:57

網絡風險基礎設施網絡攻擊

2022-12-15 10:37:07

2023-06-13 15:54:13

2023-10-31 17:23:02

2021-08-18 10:10:43

網絡安全信息安全技術

2021-05-20 12:51:11

網絡安全基礎設施網絡攻擊

2021-05-21 14:13:56

網絡安全漏洞數據

2021-08-18 14:46:35

網絡安全信息技術

2021-09-13 16:11:11

物聯網網絡安全IoT

2013-11-29 10:34:55

SDN網絡基礎設施

2013-11-28 09:24:57

SDN傳統網絡

2023-02-06 14:55:51

2023-02-22 11:39:50

2022-04-06 15:04:28

網絡安全基礎設施

2020-09-26 21:31:59

網絡安全基礎設施黑客

2011-08-11 11:13:24

2021-11-16 10:12:37

網絡安全醫療設施攻擊

2021-12-28 06:01:51

網絡安全網絡攻擊網絡基礎設施設備

2021-02-18 22:49:39

網絡安全網絡安全支出關鍵基礎設施

2010-11-10 10:50:06

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 日韩一区二区三区在线观看视频 | 中文字幕在线免费 | 91免费福利在线 | 中文久久| 三极网站 | 日韩欧美一区二区三区四区 | 日韩免费在线观看视频 | 精品99久久久久久 | 色综合一区二区 | 久草免费在线视频 | 欧美一级在线 | 九七午夜剧场福利写真 | 精品伊人 | 欧美三级成人理伦 | 婷婷在线视频 | 日韩午夜精品 | 欧美 日韩 国产 一区 | 国产一区二区三区在线 | 日韩在线欧美 | 中文字幕高清视频 | 中文字幕av中文字幕 | 成人欧美一区二区三区在线播放 | 免费国产视频在线观看 | 日韩欧美第一页 | 亚洲精品在线看 | 亚洲国产中文字幕 | av中文字幕在线播放 | 欧美久久久久久 | www.99re| 精品一区二区久久久久久久网站 | 精品欧美一区二区精品久久 | 91精品国产99| av国产精品| 狠狠干网站| 久久久久久久久淑女av国产精品 | av免费网址 | 中文字幕日韩欧美一区二区三区 | 一区二区视频在线 | 欧美日韩国产在线 | 91九色porny首页最多播放 | 亚洲激情一区二区三区 |