四张表格助你筛选出关键网络安全隐患——中小企业网络安全怎么搞?

简介:

风险无处不在,我们每天都要基于风险做出决定。

想象一下我们开车上班要面临哪些风险?也许是堵车,也许是雨雪天气,也许遇到一个“新手上路”,也许遇到车子抛锚、刹车失灵这样的状况…风险数不胜数,其中不乏可能产生严重后果的风险,我们又没有精力面面俱到将他们完全消除,为什么我们还敢开车呢?

因为无形中我们都是做过风险评估和管理的,针对那些重要的风险,采取必要的措施,从而降低风险。

车祸会造成严重影响,但发生概率不高,所以大家会注意系安全带、不在开车时打电话;堵车虽不会威胁生命,但会造成迟到的影响,发生概率很高,所以大家在出行前都会查看路况,选择通畅的道路。

类似的,在公司的网络安全风险管理中,想面面俱到必然投入巨大,这对成本有限的中小企业显然不现实,因此要集中资源去管理最关键的风险,资源用在“刀刃”上。

那么,该如何挑选出对于自己最关键的那几个值得好好管理的安全风险呢?

基本思路是:

四张表格助你筛选出关键网络安全隐患——中小企业网络安全怎么搞?

重要度:代表一种风险的重要程度,值越大,重要度越高,越需要好好管理。

影响:代表风险真的发生了产生影响的程度,仍以开车为例,车祸风险的影响很大,堵车的影响就较小。

可能性:代表风险发生的可能性。

下面,我们用三步来流程化讲解具体如何实施:

影响力判断

第一步,给你的数据按影响力分级

拿出一张纸写下你在工作中接触到的所有类型的数据(如果觉得自己考虑的不够周全,可以叫上你的项目经理、行政、法律顾问和IT人员共同商讨),针对每类数据,问自己三个问题:

1、 如果这类数据被公开,会对我的公司产生什么影响?

2、 如果这类数据出现谬误,会对我的公司产生什么影响?

3、 如果我或者我的客户无法访问到这个数据,会产生什么影响?

并按照他们影响力等级(低中高)填写下面这个表格:

四张表格助你筛选出关键网络安全隐患——中小企业网络安全怎么搞?

数据需要依托硬件存储和软件的处理,因此对于这些硬件和软件,我们也要关注。

实际上,数据并不是集中在一个地方的。比如客户联系方式这一类别的数据,它可能同时存在在客户管理系统中、某些员工的手机或其他设备中,为了统一管理,我们需要在下面这个表中详细的列出来,并给出总体影响力的评分。

四张表格助你筛选出关键网络安全隐患——中小企业网络安全怎么搞?

可能性计算

第二步,评估数据遭到破坏的可能性

那么,整理出的这些数据,遭到破坏的可能性有多大呢?中小企业应该根据自身业务特点,总结出一个安全风险与薄弱环节的清单,并根据上一节表二的内容,评估出某数据载体(硬件设备或软件)在发生泄漏、篡改、损坏时的可能性。

四张表格助你筛选出关键网络安全隐患——中小企业网络安全怎么搞?

经过这两步,我们就可以根据

重要度 = 影响力 * 可能性

评估出,到底哪些数据是最重要的,最需要优先考虑保护的。

四张表格助你筛选出关键网络安全隐患——中小企业网络安全怎么搞?

在上表中我们可以看到,当影响与可能性双高,优先级高,中小企业应当优先考虑解决这部分的数据防护问题。

知道什么数据最重要还是搞不定?你需要帮助

社会分工的结果让我们可以享受到更多的专业服务,在网络安全领域也不例外,专业的事应该交给专业的人来做。当你了解自己企业面临的网络安全问题后,就可以考虑选择谁来提供服务了。

1、 征求意见。你可以问问你的合作伙伴,相关专业的学者,甚至是看看你欣赏的同行业大佬在用什么产品。

2、 查看往期表现。通常网络安全企业都会在自己的官网展示产品,可以查看一下这家企业经营了多少年,是否在业内活跃,曾经做过什么客户,询问这些用户的使用效果,是否还继续购买该企业的服务。

以上,我们利用了一个公式、两个步骤、三个表格找到了对于一个中小企业最应该关注的网络安全环节,并提供了后续挑选服务商的方法。

在下一期《中小企业网络安全怎么搞?》中,我们将给大家提供一些简单可行的网络安全管理方法供中小企业使用。

网康科技,网络安全管理专家:

下面放网康科技的介绍

做这个系列的目的:

大企业关注网络安全大家觉得合情合理,但是当提到中小企业网络安全的时候,很多人会觉得中小企业没有必要过于关注自己的网络安全,因为——反正也没什么“值钱”的东西。然而,中小企业一旦面临攻击,不管是来自黑客攻击、内部商业信息泄露亦或是来自自然灾害的侵害,损失可能比大企业要更多。一次严重的网络安全事故,可能就让抗风险能力较低的中小企业,面临关门的风险。

本系列基于NIST最新发布的中小企业网络安全标准,一步步告诉中小企业,如何用最低的成本,做成网络安全管理这件大事儿。

这是你系统了解中小企业网络安全管理方法的最佳机会。


原文发布时间为:2016年12月16日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
17天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
18天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
40 10
|
18天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的问题,并提供一些实用的建议和解决方案。我们将通过分析网络攻击的常见形式,揭示网络安全的脆弱性,并介绍如何利用加密技术来保护数据。此外,我们还将强调提高个人和企业的安全意识的重要性,以应对日益复杂的网络威胁。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的见解和指导。
|
18天前
|
存储 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全的基本概念,包括网络安全漏洞、加密技术以及如何提高个人和组织的安全意识。我们将通过一些实际案例来说明这些概念的重要性,并提供一些实用的建议来保护你的信息和数据。无论你是网络管理员还是普通用户,都可以从中获得有用的信息和技能。
21 0
|
7天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
44 17
|
20天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
46 10
|
20天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
21天前
|
监控 安全 网络安全
网络安全与信息安全:漏洞、加密与意识的交织
在数字时代的浪潮中,网络安全与信息安全成为维护数据完整性、保密性和可用性的关键。本文深入探讨了网络安全中的漏洞概念、加密技术的应用以及提升安全意识的重要性。通过实际案例分析,揭示了网络攻击的常见模式和防御策略,强调了教育和技术并重的安全理念。旨在为读者提供一套全面的网络安全知识框架,从而在日益复杂的网络环境中保护个人和组织的资产安全。
|
19天前
|
安全 算法 网络协议
网络安全与信息安全知识分享
本文深入探讨了网络安全漏洞、加密技术以及安全意识三个方面,旨在帮助读者更好地理解和应对网络安全威胁。通过分析常见的网络安全漏洞类型及其防范措施,详细介绍对称加密和非对称加密的原理和应用,并强调提高个人和企业安全意识的重要性,为构建更安全的网络环境提供指导。
35 2
|
19天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:漏洞、加密与意识的艺术
在数字世界的迷宫中,网络安全和信息安全是守护者之剑。本文将揭示网络漏洞的面纱,探索加密技术的奥秘,并强调安全意识的重要性。通过深入浅出的方式,我们将一起走进这个充满挑战和机遇的领域,了解如何保护我们的数字身份不受威胁,以及如何在这个不断变化的环境中保持警惕和适应。
34 1