የመረጃ አደጋዎች፡ ጽንሰ-ሀሳብ፣ ትንተና፣ ግምገማ

ዝርዝር ሁኔታ:

የመረጃ አደጋዎች፡ ጽንሰ-ሀሳብ፣ ትንተና፣ ግምገማ
የመረጃ አደጋዎች፡ ጽንሰ-ሀሳብ፣ ትንተና፣ ግምገማ
Anonim

በእኛ ዘመን መረጃ በሁሉም የሰው ልጅ ህይወት ውስጥ ካሉት ቁልፍ ቦታዎች አንዱን ይይዛል። ይህ የሆነው ህብረተሰቡ ከኢንዱስትሪያዊው ዘመን ወደ ድህረ-ኢንዱስትሪ ሽግግር ቀስ በቀስ በመሸጋገሩ ነው። የተለያዩ መረጃዎችን መጠቀም፣መያዝ እና ማስተላለፍ ምክንያት አጠቃላይ የኢኮኖሚውን ዘርፍ ሊጎዱ የሚችሉ የመረጃ አደጋዎች ሊፈጠሩ ይችላሉ።

የትኞቹ ኢንዱስትሪዎች በፍጥነት እያደጉ ናቸው?

የቴክኒካል ፈጠራ መስፋፋት ከአዳዲስ ቴክኖሎጂዎች መላመድ ጋር የተያያዙ መረጃዎችን በፍጥነት ማስተላለፍ አስቸኳይ ፍላጎት ስለሚያደርገው የመረጃ ፍሰት እያደገ መምጣቱ በየአመቱ እየታየ ነው። በእኛ ጊዜ እንደ ኢንዱስትሪ ፣ ንግድ ፣ ትምህርት እና ፋይናንስ ያሉ ኢንዱስትሪዎች በፍጥነት እያደጉ ናቸው። በውስጣቸው የመረጃ ስጋቶች የሚነሱት በውሂብ ማስተላለፍ ወቅት ነው።

የመረጃ አደጋዎች
የመረጃ አደጋዎች

መረጃ በጣም ውድ ከሚባሉት የምርት ዓይነቶች አንዱ እየሆነ መጥቷል፣ አጠቃላይ ወጪቸውም በቅርቡ ከሁሉም የምርት ምርቶች ዋጋ ይበልጣል። ይህ የሚሆነው ምክንያቱም ለየሁሉንም ቁሳዊ እቃዎች እና አገልግሎቶች ሃብት ቆጣቢ መፈጠሩን ለማረጋገጥ የመረጃ ስጋቶችን የማያካትት መሰረታዊ የሆነ አዲስ የመረጃ ማስተላለፊያ መንገድ ማቅረብ ያስፈልጋል።

ፍቺ

በእኛ ጊዜ ምንም የማያሻማ የመረጃ ስጋት ፍቺ የለም። ብዙ ባለሙያዎች ይህንን ቃል በተለያዩ መረጃዎች ላይ ቀጥተኛ ተጽእኖ ያለው ክስተት አድርገው ይተረጉማሉ. ይህ ሚስጥራዊነትን መጣስ፣ ማዛባት እና እንዲያውም መሰረዝ ሊሆን ይችላል። ለብዙዎች፣ የአደጋው ቀጠና በኮምፒዩተር ሲስተሞች ብቻ የተገደበ ነው፣ እነሱም ዋና ትኩረት ናቸው።

የመረጃ ጥበቃ
የመረጃ ጥበቃ

ብዙውን ጊዜ፣ ይህን ርዕስ በምታጠናበት ጊዜ፣ ብዙ የምር ጠቃሚ ገጽታዎች ግምት ውስጥ አይገቡም። እነዚህም የመረጃን ቀጥተኛ ሂደት እና የመረጃ ስጋት አስተዳደርን ያካትታሉ. ደግሞም ፣ ከመረጃ ጋር የተዛመዱ አደጋዎች ፣ እንደ አንድ ደንብ ፣ በማግኘት ደረጃ ላይ ይነሳሉ ፣ ምክንያቱም መረጃን የተሳሳተ ግንዛቤ እና ሂደት የማድረግ እድሉ ከፍተኛ ነው። ብዙ ጊዜ በመረጃ ማቀናበሪያ ስልተ ቀመሮች ውስጥ ውድቀቶችን ለሚያስከትሉ አደጋዎች እና እንዲሁም አስተዳደርን ለማመቻቸት ጥቅም ላይ በሚውሉ ፕሮግራሞች ላይ ብልሽቶችን ለሚያስከትሉ አደጋዎች ተገቢውን ትኩረት አይሰጥም።

ብዙዎች ከኢኮኖሚው ጎን ብቻ ከመረጃ ሂደት ጋር ተያይዘው የሚመጡትን አደጋዎች ግምት ውስጥ ያስገባሉ። ለእነሱ, ይህ በዋነኝነት ከትክክለኛው የመረጃ ቴክኖሎጂ አተገባበር እና አጠቃቀም ጋር የተያያዘ አደጋ ነው. ይህ ማለት የመረጃ ስጋት አስተዳደር እንደ የመረጃ አፈጣጠር፣ ማስተላለፍ፣ ማከማቻ እና አጠቃቀምን የመሳሰሉ ሂደቶችን የሚሸፍን ሲሆን ይህም ለተለያዩ ሚዲያዎች እና የመገናኛ ዘዴዎች ጥቅም ላይ ይውላል።

ትንተና እናየአይቲ ስጋቶች ምደባ

መረጃን ከመቀበል፣ ከማዘጋጀት እና ከማስተላለፍ ጋር የተያያዙ አደጋዎች ምን ምን ናቸው? በምን መልኩ ነው የሚለያዩት? በሚከተሉት መመዘኛዎች መሰረት በርካታ የጥራት እና መጠናዊ ግምገማ ቡድኖች አሉ የመረጃ ስጋቶች፡

  • እንደ ውስጣዊ እና ውጫዊ የመከሰት ምንጮች፤
  • ሆን እና ባለማወቅ፤
  • በቀጥታም ሆነ በተዘዋዋሪ፤
  • በመረጃ መጣስ አይነት፡ አስተማማኝነት፣ ተገቢነት፣ ሙሉነት፣ የውሂብ ሚስጥራዊነት፣ወዘተ፤
  • በተፅዕኖው ዘዴ መሰረት ስጋቶች የሚከተሉት ናቸው፡ ከአቅም በላይ የሆነ ሃይል እና የተፈጥሮ አደጋዎች፣የስፔሻሊስቶች ስህተት፣አደጋ፣ወዘተ
  • የውሂብ ጥበቃ
    የውሂብ ጥበቃ

የመረጃ ስጋት ትንተና የመረጃ ስርአቶችን ጥበቃ ደረጃ በአለምአቀፍ ደረጃ የምንገመግምበት ሂደት ሲሆን የተለያዩ ስጋቶችን በብዛት (ጥሬ ገንዘብ) እና ጥራት (ዝቅተኛ፣ መካከለኛ፣ ከፍተኛ ስጋት) በመወሰን ነው። የመተንተን ሂደት መረጃን ለመጠበቅ መንገዶችን ለመፍጠር የተለያዩ ዘዴዎችን እና መሳሪያዎችን በመጠቀም ሊከናወን ይችላል. በእንደዚህ ዓይነት ትንታኔ ውጤቶች ላይ በመመርኮዝ ፈጣን ስጋት ሊሆኑ የሚችሉ እና የመረጃ ሀብቶችን ለመጠበቅ አስተዋፅኦ የሚያደርጉ ተጨማሪ እርምጃዎችን ወዲያውኑ ለመውሰድ ማበረታቻ ሊሆኑ የሚችሉትን ከፍተኛ አደጋዎችን ማወቅ ይቻላል ።

የአይቲ አደጋዎችን ለመወሰን ዘዴ

በአሁኑ ጊዜ የኢንፎርሜሽን ቴክኖሎጂ ልዩ አደጋዎችን በአስተማማኝ ሁኔታ የሚወስን በአጠቃላይ ተቀባይነት ያለው ዘዴ የለም። ይህ የሆነበት ምክንያት የበለጠ የተለየ መረጃ የሚሰጥ በቂ አኃዛዊ መረጃ ባለመኖሩ ነው።የተለመዱ አደጋዎች. ጠቃሚ ሚና የሚጫወተው የአንድ የተወሰነ የመረጃ ምንጭ ዋጋን በትክክል ለመወሰን አስቸጋሪ በመሆኑ ነው, ምክንያቱም አንድ አምራች ወይም የድርጅት ባለቤት የኢንፎርሜሽን ሚዲያ ወጪን በፍፁም ትክክለኛነት ሊሰይም ይችላል, ነገር ግን እሱ አስቸጋሪ ይሆናል. በእነሱ ላይ የሚገኘውን የመረጃ ወጪን ድምጽ ይስጡ ። ለዚህም ነው በአሁኑ ጊዜ የ IT አደጋዎችን ዋጋ ለመወሰን በጣም ጥሩው አማራጭ የጥራት ግምገማ ነው, ለዚህም ምስጋና ይግባቸውና የተለያዩ የአደጋ መንስኤዎች በትክክል ተለይተው ይታወቃሉ, እንዲሁም የተፅዕኖአቸውን አካባቢዎች እና በአጠቃላይ ድርጅቱ ላይ የሚያስከትለውን መዘዝ.

የመረጃ ደህንነት ዘዴዎች
የመረጃ ደህንነት ዘዴዎች

በእንግሊዝ ውስጥ ጥቅም ላይ የዋለው CRAMM ዘዴ የመጠን አደጋዎችን ለመለየት በጣም ኃይለኛው መንገድ ነው። የዚህ ዘዴ ዋና ግቦች የሚከተሉትን ያካትታሉ፡-

  • የአደጋ አስተዳደር ሂደቱን በራስ ሰር ማድረግ፤
  • የጥሬ ገንዘብ አስተዳደር ወጪዎችን ማመቻቸት፤
  • የኩባንያ ደህንነት ስርዓቶች ምርታማነት፤
  • ለንግድ ቀጣይነት የተሰጠ ቃል።

የባለሙያ ስጋት ትንተና ዘዴ

ባለሙያዎች የሚከተሉትን የመረጃ ደህንነት ስጋት ትንተና ምክንያቶች ግምት ውስጥ ያስገባሉ፡

1። የመርጃ ወጪ. ይህ ዋጋ የመረጃ ሀብቱን ዋጋ ያንፀባርቃል. 1 ዝቅተኛው ፣ 2 አማካኝ እሴት እና 3 ከፍተኛ በሆነበት ሚዛን የጥራት ስጋት ግምገማ ስርዓት አለ። የባንክ አካባቢን የአይቲ ግብአቶችን ከግምት ውስጥ ካስገባን፣ አውቶማቲክ አገልጋዩ 3 እሴት እና የተለየ የመረጃ ተርሚናል - 1. ይኖረዋል።

የመረጃ ደህንነት ስርዓት
የመረጃ ደህንነት ስርዓት

2። የሀብቱ የተጋላጭነት ደረጃ። የአደጋውን መጠን እና በአይቲ መገልገያ ላይ የሚደርሰውን ጉዳት ያሳያል። ስለ ባንክ ድርጅት ከተነጋገርን, የአውቶሜትድ የባንክ ስርዓት አገልጋይ በተቻለ መጠን ተደራሽ ይሆናል, ስለዚህ የጠላፊ ጥቃቶች ለእሱ ትልቁ ስጋት ናቸው. እንዲሁም ከ1 እስከ 3 ያለው የደረጃ አሰጣጥ ልኬት አለ፣ 1 መጠነኛ ተጽእኖ ነው፣ 2 የሃብት መልሶ ማግኛ እድሉ ከፍተኛ ነው፣ 3 አደጋው ከተገለለ በኋላ ሀብቱን ሙሉ በሙሉ መተካት አስፈላጊ ነው።

3። ስጋት የመፍጠር እድልን መገምገም. ለተወሰነ ጊዜ (ብዙውን ጊዜ - ለአንድ አመት) በመረጃ ምንጭ ላይ የተወሰነ ስጋት የመጋለጥ እድልን ይወስናል እና ልክ እንደ ቀደሙት ምክንያቶች ከ 1 እስከ 3 (ዝቅተኛ ፣ መካከለኛ ፣ ከፍተኛ) ባለው ሚዛን ሊገመገም ይችላል።.

የመረጃ ደህንነት ስጋቶችን እንደሚከሰቱ ማስተዳደር

ከሚከሰቱ አደጋዎች ጋር ችግሮችን ለመፍታት የሚከተሉት አማራጮች አሉ፡

  • አደጋን መቀበል እና ለኪሳራቸዉ ሀላፊነት መውሰድ፤
  • አደጋውን በመቀነስ ማለትም ከመከሰቱ ጋር ተያይዘው የሚመጡትን ኪሳራዎች መቀነስ፤
  • ማስተላለፎች፣ ማለትም፣ በኢንሹራንስ ኩባንያው ላይ ለሚደርሰው ጉዳት የማካካሻ ወጪን መጫን፣ ወይም በተወሰኑ ዘዴዎች ወደ ዝቅተኛው የአደጋ መጠን መለወጥ።

ከዚያም ዋና ዋናዎቹን ለመለየት የመረጃ ድጋፍ ስጋቶች በደረጃ ይሰራጫሉ። እንደዚህ ያሉ አደጋዎችን ለመቆጣጠር, እነሱን መቀነስ አስፈላጊ ነው, እና አንዳንድ ጊዜ - ወደ ኢንሹራንስ ኩባንያ ማስተላለፍ. ከፍተኛ እና ሊሆኑ የሚችሉ አደጋዎችን ማስተላለፍ እና መቀነስመካከለኛ ደረጃ በተመሳሳይ ቃላት እና ዝቅተኛ-ደረጃ አደጋዎች ብዙ ጊዜ ተቀባይነት አላቸው እና ተጨማሪ ትንታኔ ውስጥ አይካተቱም።

የውሂብ ጥበቃ
የውሂብ ጥበቃ

በመረጃ ስርዓቶች ውስጥ ያሉ የአደጋዎች ደረጃ የሚወሰነው በጥራት እሴታቸው ስሌት እና በመወሰን ላይ መሆኑን ከግምት ውስጥ ማስገባት ተገቢ ነው። ይህም ማለት የአደጋው የደረጃ ክፍተት ከ1 እስከ 18 ባለው ክልል ውስጥ ከሆነ ዝቅተኛ ስጋቶች ከ1 እስከ 7፣ መካከለኛ ስጋቶች ከ 8 እስከ 13 እና ከፍተኛ አደጋዎች ከ14 እስከ 18 ናቸው። የድርጅት ይዘት የመረጃ ስጋት አስተዳደር አማካዩን እና ከፍተኛ ስጋቶችን ወደ ዝቅተኛው እሴት መቀነስ ነው፣ ስለዚህም የእነሱ ተቀባይነት በተቻለ መጠን ጥሩ እና የሚቻል እንዲሆን።

CORAS ስጋትን የመቀነስ ዘዴ

የCORAS ዘዴ የኢንፎርሜሽን ማህበረሰብ ቴክኖሎጂዎች ፕሮግራም አካል ነው። ትርጉሙ በመረጃ አደጋዎች ምሳሌዎች ላይ ትንተና ለማካሄድ ውጤታማ ዘዴዎችን ማላመድ ፣ ማጠናቀር እና ጥምረት ላይ ነው።

CORAS ዘዴ የሚከተሉትን የአደጋ ትንተና ሂደቶች ይጠቀማል፡

  • የተጠየቀው ነገር መረጃን ፍለጋ እና ሥርዓትን የማዘጋጀት እርምጃዎች፤
  • በደንበኛው በተጠቀሰው ነገር ላይ የዓላማ እና ትክክለኛ መረጃ አቅርቦት፤
  • የመጪውን ትንታኔ ሙሉ መግለጫ፣ ሁሉንም ደረጃዎች ግምት ውስጥ በማስገባት፤
  • የቀረቡት ሰነዶች ለትክክለኛነት እና ትክክለኛነት ለበለጠ ተጨባጭ ትንተና፤
  • አደጋዎችን ለመለየት ተግባራትን ማከናወን፤
  • የወጡ የመረጃ ማስፈራሪያዎች የሁሉም ውጤቶች ግምገማ፤
  • ኩባንያው ሊወስዳቸው የሚችላቸውን አደጋዎች እና የዚያን አደጋዎች በማጉላትበተቻለ ፍጥነት መቀነስ ወይም አቅጣጫ መቀየር አለበት፤
  • ሊሆኑ የሚችሉ ስጋቶችን ለማስወገድ የሚወሰዱ እርምጃዎች።

የተዘረዘሩት እርምጃዎች ለትግበራ እና ለቀጣይ ትግበራ ከፍተኛ ጥረት እና ግብዓት እንደማያስፈልጋቸው ልብ ሊባል ይገባል። የ CORAS ዘዴ ለመጠቀም በጣም ቀላል ነው እና እሱን ለመጠቀም ብዙ ስልጠና አያስፈልገውም። የዚህ መሣሪያ ስብስብ ብቸኛው መሰናክል በግምገማው ውስጥ ወቅታዊነት አለመኖር ነው።

OCTAVE ዘዴ

የ OCTAVE ስጋት ግምገማ ዘዴ የመረጃው ባለቤት በትንተናው ውስጥ ያለውን ተሳትፎ በተወሰነ ደረጃ ያሳያል። ወሳኝ ስጋቶችን በፍጥነት ለመገምገም, ንብረቶችን ለመለየት እና በመረጃ ደህንነት ስርዓቱ ውስጥ ያሉ ድክመቶችን ለመለየት ጥቅም ላይ እንደሚውል ማወቅ አለብዎት. OCTAVE ብቃት ያለው ትንተና, የደህንነት ቡድን ለመፍጠር ያቀርባል, ይህም የኩባንያውን ሰራተኞች እና የመረጃ ክፍል ሰራተኞችን በመጠቀም ያካትታል. OCTAVE ሶስት ደረጃዎችን ያቀፈ ነው፡

በመጀመሪያ፣ ድርጅቱ ይገመገማል፣ ማለትም፣ የትንታኔ ቡድኑ ጉዳቱን ለመገምገም መመዘኛዎችን እና በቀጣይም ስጋቶቹን ይወስናል። የድርጅቱ በጣም አስፈላጊ ሀብቶች ተለይተው ይታወቃሉ, በኩባንያው ውስጥ የአይቲ ደህንነትን የመጠበቅ ሂደት አጠቃላይ ሁኔታ ይገመገማል. የመጨረሻው እርምጃ የደህንነት መስፈርቶችን መለየት እና የአደጋዎችን ዝርዝር መለየት ነው።

የመረጃ ደህንነትን እንዴት ማረጋገጥ ይቻላል?
የመረጃ ደህንነትን እንዴት ማረጋገጥ ይቻላል?
  • ሁለተኛው ደረጃ የኩባንያው የመረጃ መሠረተ ልማት አጠቃላይ ትንታኔ ነው። አጽንዖት የሚሰጠው በሠራተኞች እና ለዚህ ኃላፊነት ባላቸው ክፍሎች መካከል ፈጣን እና የተቀናጀ መስተጋብር ላይ ነው።መሠረተ ልማት።
  • በሦስተኛው ደረጃ የፀጥታ ስልቶችን ማሳደግ ተችሏል፣አደጋዎችን ለመቀነስ እና የመረጃ ሀብቶችን ለመጠበቅ እቅድ ተፈጠረ። ሊከሰቱ የሚችሉ ጉዳቶች እና የዛቻዎች አተገባበር እድል እንዲሁም የግምገማ መስፈርቶቹ ተገምግመዋል።

ማትሪክስ የአደጋ ትንተና ዘዴ

ይህ የትንታኔ ዘዴ ዛቻዎችን፣ ተጋላጭነቶችን፣ ንብረቶችን እና የመረጃ ደህንነት ቁጥጥሮችን በማሰባሰብ ለድርጅቱ ንብረቶች ያላቸውን ጠቀሜታ ይወስናል። የድርጅቱ ንብረቶች በአገልግሎት ረገድ ጉልህ የሆኑ የሚዳሰሱ እና የማይታዩ ነገሮች ናቸው። የማትሪክስ ዘዴ ሶስት ክፍሎችን ያቀፈ መሆኑን ማወቅ አስፈላጊ ነው-የአደጋ ማትሪክስ, የተጋላጭነት ማትሪክስ እና የቁጥጥር ማትሪክስ. የዚህ ዘዴ የሶስቱም ክፍሎች ውጤቶች ለአደጋ ትንተና ጥቅም ላይ ይውላሉ።

በመተንተን ወቅት የሁሉንም ማትሪክስ ግንኙነት ግምት ውስጥ ማስገባት ተገቢ ነው። ስለዚህ ፣ ለምሳሌ ፣ የተጋላጭነት ማትሪክስ በንብረቶች እና በነባር ተጋላጭነቶች መካከል አገናኝ ነው ፣ የዛቻ ማትሪክስ የተጋላጭነት እና የዛቻ ስብስብ ነው ፣ እና የቁጥጥር ማትሪክስ እንደ ማስፈራሪያ እና ቁጥጥር ያሉ ጽንሰ-ሀሳቦችን ያገናኛል። እያንዳንዱ የማትሪክስ ሴል የአምዱ እና የረድፉ አባል ጥምርታ ያንፀባርቃል። ከፍተኛ፣ መካከለኛ እና ዝቅተኛ የደረጃ አሰጣጥ ስርዓቶች ጥቅም ላይ ይውላሉ።

ሠንጠረዥ ለመፍጠር የዛቻዎች፣ ተጋላጭነቶች፣ ቁጥጥሮች እና ንብረቶች ዝርዝሮችን መፍጠር ያስፈልግዎታል። የማትሪክስ ዓምድ ይዘቶች ከረድፉ ይዘቶች ጋር ስላለው መስተጋብር መረጃ ታክሏል። በኋላ፣ የተጋላጭነት ማትሪክስ መረጃ ወደ ማስፈራሪያ ማትሪክስ ይተላለፋል፣ ከዚያም በተመሳሳይ መርህ መሰረት ከአስጊው ማትሪክስ የተገኘው መረጃ ወደ መቆጣጠሪያ ማትሪክስ ይተላለፋል።

ማጠቃለያ

የውሂብ ሚናበርካታ አገሮች ወደ ገበያ ኢኮኖሚ ከተሸጋገሩ ጋር በእጅጉ ጨምሯል። አስፈላጊውን መረጃ በወቅቱ ካልደረሰዎት የኩባንያው መደበኛ ተግባር በቀላሉ የማይቻል ነው።

ከኢንፎርሜሽን ቴክኖሎጂ ልማት ጋር በመሆን በኩባንያዎች እንቅስቃሴ ላይ ስጋት የሚፈጥሩ የመረጃ አደጋዎች ተፈጥረዋል። ለዚህም ነው ለቀጣይ ቅነሳ፣ መዛወር ወይም ማስወገድ መለየት፣ መተንተን እና መገምገም ያለባቸው። በሠራተኞች ብቃት ማነስ ወይም የግንዛቤ ማነስ ምክንያት ያሉት ደንቦች በአግባቡ ጥቅም ላይ ካልዋሉ የደህንነት ፖሊሲ ቀረጻና ትግበራ ውጤታማ አይሆንም። የመረጃ ደህንነትን ለማክበር ውስብስብ ማዘጋጀት አስፈላጊ ነው።

የአደጋ አስተዳደር ተጨባጭ፣ ውስብስብ ነገር ግን በተመሳሳይ ጊዜ በኩባንያው እንቅስቃሴዎች ውስጥ አስፈላጊ ደረጃ ነው። በመረጃዎቻቸው ደህንነት ላይ ትልቁ ትኩረት ከፍተኛ መጠን ባለው መረጃ በሚሰራ ወይም ሚስጥራዊ መረጃ ባለው ኩባንያ መሰጠት አለበት።

ከመረጃ ጋር የተዛመዱ ስጋቶችን ለማስላት እና ለመተንተን በጣም ብዙ ውጤታማ ዘዴዎች ለኩባንያው በፍጥነት ለማሳወቅ እና በገበያ ውስጥ የተወዳዳሪነት ህጎችን እንዲያከብር የሚፈቅዱ ፣ እንዲሁም ደህንነትን እና የንግድ ሥራን ቀጣይነት ይጠብቁ።.

የሚመከር: