Xavfsizlik mutaxassislari o'z tashkilotlari uchun bulutli xavfsizlik mahsulotlarini qanday tanlashadi?




Download 92,96 Kb.
bet13/18
Sana19.05.2024
Hajmi92,96 Kb.
#243743
1   ...   10   11   12   13   14   15   16   17   18
Bog'liq
2020 yil may Kiberxavfsizlik fanlari magistri 2020 yil may

Xavfsizlik mutaxassislari o'z tashkilotlari uchun bulutli xavfsizlik mahsulotlarini qanday tanlashadi?
nomaqbul faoliyatni tan olish; xavfsizlik amaliyotlarini kafolatlash uchun muntazam tekshiruvlarni amalga oshiring
Bir necha yil oldin, tashkilotlarning aksariyati xavfsizlik investitsiyalariga asoslangan holda ishlaydi
matematika va statistikani yaxshi bilgan. Ushbu ko'nikmalar IT roli uchun shubhasiz muhimdir
Machine Translated by Google



shunga o'xshash. Aksariyat Axborot xavfsizligi bo'yicha bosh direktorlar (CISO) mablag' olishni ta'kidladilar


Endi chegara muammosi va tashkilotning har bir darajasi xavfsizlikka sezgir. Bu bor
Kiberxavf birinchi darajali xavfga aylandi va mablag'lar kiberxavfsizlik loyihalari uchun ishlatiladi
taklif qilingan loyihalar hajmi, ular loyihalarga o'zlari e'tiroz bildirganliklari uchun emas (Moore, va boshq., 2015).
yuqori rahbariyat CISO tuzilmasi bu borada amalga oshira olmasligidan xavotirda edi
(Moore va boshq., 2015).
22
ko'proq qilishlari kerak. Qaerda CISO o'z byudjetlari bo'yicha yaxshi javob oldi, lekin buning sababi ko'pincha
3-rasm. Bulutli xavfsizlik bo'yicha investitsiya qarorlari (Moore va boshqalar, 2015)
Xavfsizlik risklarini boshqarishda etuk yondashuvni ko'rsatadigan (ROI) modeli qo'llanilmoqda
loyihalar uchun muammo emas. Bundan tashqari, ba'zi hollarda, CISOs yuqori rahbariyat izlaydi, deb aytdi
firmalarning o'zlarining xavfsizlik byudjetlari va investitsiyalarning daromadliligiga ustuvor ahamiyat berish haqida xabardorligini oshirdi
3-rasmda bulut xavfsizligi bo'yicha investitsiya qarorlari ro'yxati keltirilgan.
Machine Translated by Google



kiberjinoyatlarning ta'siri xavfi (Moore va boshq., 2015).


4-rasmda ular ro'yxati keltirilgan
sanoatning ilg'or amaliyotlari, ramkalar, firmaga o'tgan hujumlar, miqdoriy o'lchovlar,
sanoatning ilg'or amaliyotlari, raqobatbardosh ustunlik, umumiy jarayonni takomillashtirish, boshqa va narx
boshqa, boshqa firmalarga o'tgan hujumlar, xarajat bahosi, kengash tavsiyalari, ichak, qanday tengdoshlar
bulutga asoslangan kiberxavfsizlik vositalarini tanlashda ustuvorliklarni belgilash yondashuvlari.
kamaytirish. Kiberxavfsizlik bo'yicha investitsiya qarorlari qanday qabul qilinishiga javoban, haqiqat
qilmoqdalar. Sanoatga asoslangan amaliyotlar global miqyosda eng ko'p qo'llaniladigan yondashuv bo'lib, undan keyin
4-rasm: Bulutli xavfsizlikda ustuvorlik yondashuvlari (Moore va boshq., 2015)
idrok etilgan xavfning kamayishi rag'batlantiruvchi omil bo'ldi, undan keyin muvofiqlik va sanoatning eng yaxshi
23
Yuqoridagi rasmda bulutga asoslangan xavfsizlik vositalariga ustuvorlik berish yondashuvlari ko'rsatilgan. Kategoriyalar
amaliyotlar. Umuman olganda, aksariyat firmalar kiberxavfsizlikka sarmoya kiritishga qaror qilishadi, chunki ular kiberxavfsizlikni kamaytirishni xohlashadi
Yuqoridagi rasmda ko'rsatilganidek, investitsion qarorlar qabul qilingan xavflarni kamaytirish, muvofiqlik,
Machine Translated by Google



ramkalar va o'tgan hujumlar. Aslida, ramkaning javobi uchun ishlatiladigan aniq atama


kompaniya, shuningdek, turli xil tartibga solish muvofiqligi va maqsadlari. Ko'pchilikni tahlil qilish
mavjud vositalar va xavfsizlik tizimlari, shuningdek o'qitilgan va malakali resurslarga ega
siyosat va me'yoriy asoslar, o'quv materiallari va xavfsizlik standartlari bo'yicha treninglar
ramkalar bir-biri bilan o'xshash ko'plab xavfsizlik tushunchalarini topishi mumkin. Misollar
Xavfsizlik tizimlari orasida COBIT, ISO 27000 seriyasi, NIST Maxsus nashriyot 800-53,
tashkilotlarda maxfiy ma'lumotlar bilan shug'ullanadigan xodimlar. Innovatsion va interaktiv ta'lim bilan,
standartlar. Ramkalar ko'pincha maxsus dastur talabini hal qilish uchun moslashtiriladi
va oddiy odamning soddaligidan foydalaning. Garchi ijtimoiy texnikalar
doimiy hushyorlik (Aldawood, Skinner, 2019). Ijtimoiy ishlab chiqilgan hujumlar haqida gap ketganda,
kompaniyaning muayyan ehtiyojlari uchun loyihalarni yaratish kabi. Ba'zi ramkalar asoslanadi
muhandislik vaqt o'tishi bilan o'sdi, bu hujumlarning muvaffaqiyati zamonaviy profilaktikaga bog'liq
24
hujumlardan oldin va keyin olingan. Doimiy treningdan tashqari, tashkilotlar o'tkazish uchun tanlovga ega
NIST yoki boshqa rasmiy IT-biznes risklarini xaritalash jarayoni (Moore, va boshq., 2015).
Tashkilotlar qo'llayotgan eng samarali yondashuv - bu AT xavfsizligi asoslari va

Download 92,96 Kb.
1   ...   10   11   12   13   14   15   16   17   18




Download 92,96 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Xavfsizlik mutaxassislari o'z tashkilotlari uchun bulutli xavfsizlik mahsulotlarini qanday tanlashadi?

Download 92,96 Kb.