网络风险之旅第二部分什么最重要

asmani000

在源源不断的违规事件和持续发生的全球事件之间，过去几年中威胁形势进入了未知领域。随着组织不断适应不断变化的环境，威胁行为者也在进行调整。


网络安全团队面临着前所未有的任务，既要支持企业的日常运营，又要不断为环境中的攻击者做好准备。在运营责任的重要性与响应准备之间取得平衡是一个艰难的权衡，即使拥有最好的团队，有时也会出现问题。

当团队努力在支持业务和维护 B2B 电子邮件列表 企业保障之间保持平衡时，他们经常发现自己很难跟上步伐，而平等对待所有事物的愿望很快就会变成一场失败的战斗。在我们的安全预测报告《2022 年及以后的 14 个网络安全预测》中，我们讨论了勒索软件攻击者通过敲诈勒索施加额外压力，从而加快节奏并提高重点——如果关键系统面临风险，压力就会增加。

通过向受影响的同行和媒体上备受瞩目的事件学习，执行领导团队和董事会正在采取更好的措施来了解他们最大的风险所在，以及如何最好地弥补攻击者不断利用的安全漏洞。一些组织已经意识到，“皇冠上的宝石”安全方法有助于通过专注于保护对业务最关键且可能对攻击者最具吸引力的资产来增强整体态势。

这意味着围绕高价值资产进行更好的风险管理、资源配置和投资决策，并更好地预防那些可能造成最大伤害的事件。然而，选择这些资产可能是一个挑战——毕竟，组织内的每个工作站、服务器和数据不是都至关重要吗？

设计皇冠珠宝计划
在设计皇冠珠宝方法时，我们建议从四个关键领域开始。然后应使用这些数据来更深入地了解关键资产的潜在优势和劣势的细节：

确认

哪些资产支持关键业务目标？
该资产/系统存储什么类型的信息？
员工个人识别信息？客户数据？知识产权？
威胁



哪些外部和内部威胁对皇冠珠宝影响最大？
谁最有可能成为该资产/系统的攻击目标？
是什么促使攻击者瞄准资产/系统？
向量

我们本质上容易受到哪些攻击？
妥协会产生什么影响？
这些影响是财务、运营、合规性还是声誉？
对策

我们采取了哪些预防、检测、响应和对策来最大限度地降低风险？
这些对策是否基于攻击者的策略、技术和程序？
采用“皇冠上的宝石”方法可为组织提供技术之外的独特视角，从而提高业务可见性、提高领导层对保护信息资产的承诺，并协调整个组织的优先事项。