המשוואה הפשוטה בכל הנוגע לסיכון היא פשוטה מאוד: אם יריב או איום יכול לנצל פגיעות בכדי לפגוע בנכס, אז מדובר בסיכון. ואולם, חברות רבות מדי מתמקדות רק. . .
בהדרגה, מומחי אבטחה רבים יותר ממליצים לחברות לעשות "שיעורי בית" ולמפות את האיומים שייתכן וישימו להם למטרה את הרשתות והמידע שלהן. חלקם אף טוענים כי רוב החברות ממתינות מאחורי חומות האש בציפייה לתוקפים, ובכך מוותרות למעשה על היוזמה. במקום זאת, עליהן למפות את האיומים לרשת שלהם ולאסוף מודיעין על יריבים אפשריים.
בהמשך לזאת, להלן מספר צעדים שחברות וארגונים צריכים לנקוט על מנת להבין באופן טוב יותר את האיומים עליהם:
1) היזהרו מפני תוקפים- עבור רוב החברות, סינן נתוני לוג לזיהוי דפוסי תקיפה יכול לסייע באופן ניכר באשר לזיהוי סוגי התקיפות מפניהן עליהן להתגונן.
2) העבר ליצרנים מידע אודות איומים- קהילה בה עובר מידע על איומים יכולה לעזור בזיהוי תקיפות המתבצעות בתדירות נמוכה, במיוחד כאשר אותו תוקף מנסה לפגוע בכמה מחברי הקהילה.
3) פגוש את המתחרים שלך- דרך נוספת ללמוד אודות האיומים הפוטנציאליים היה ליצור קהילה החולקת מידע על איומים, וזאת באמצעות קשרים עם מומחי אבטחת מידע אחרים.
4) העסק מנתח איומים, אפילו במשרה חלקית- באם האחריות לאיסוף מודיעין על איומים תינתן לגורם מסוים, הדבר יסייע לחברה לשמור על מיקוד בכל הנוגע להגדרה מי או מה יכולים להוות סיכון עסקי. אנשי טכנולוגיה אינם בהכרח מנתחי האיומים הטובים ביותר.
לידיעה המלאה- כאן
