压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

上一篇的內(nèi)容，我們知道了網(wǎng)絡(luò)安全管理對于中小企業(yè)具有非常重大的意義。

http://www.tcsft.com/article/20769.html

風(fēng)險無處不在，我們每天都要基于風(fēng)險做出決定。

想象一下我們開車上班要面臨哪些風(fēng)險？也許是堵車，也許是雨雪天氣，也許遇到一個“新手上路”，也許遇到車子拋錨、剎車失靈這樣的狀況…風(fēng)險數(shù)不勝數(shù)，其中不乏可能產(chǎn)生嚴(yán)重后果的風(fēng)險，我們又沒有精力面面俱到將他們完全消除，為什么我們還敢開車呢？

因為無形中我們都是做過風(fēng)險評估和管理的，針對那些重要的風(fēng)險，采取必要的措施，從而降低風(fēng)險。

車禍會造成嚴(yán)重影響，但發(fā)生概率不高，所以大家會注意系安全帶、不在開車時打電話；堵車雖不會威脅生命，但會造成遲到的影響，發(fā)生概率很高，所以大家在出行前都會查看路況，選擇通暢的道路。

類似的，在公司的網(wǎng)絡(luò)安全風(fēng)險管理中，想面面俱到必然投入巨大，這對成本有限的中小企業(yè)顯然不現(xiàn)實，因此要集中資源去管理最關(guān)鍵的風(fēng)險，資源用在“刀刃”上。

那么，該如何挑選出對于自己最關(guān)鍵的那幾個值得好好管理的安全風(fēng)險呢？

基本思路是：重要度 = 影響力 * 可能性

重要度：代表一種風(fēng)險的重要程度，值越大，重要度越高，越需要好好管理。

影響：代表風(fēng)險真的發(fā)生了產(chǎn)生影響的程度，仍以開車為例，車禍風(fēng)險的影響很大，堵車的影響就較小。

可能性：代表風(fēng)險發(fā)生的可能性。

下面，我們用三步來流程化講解具體如何實施：

影響力判斷

第一步，給你的數(shù)據(jù)按影響力分級

拿出一張紙寫下你在工作中接觸到的所有類型的數(shù)據(jù)（如果覺得自己考慮的不夠周全，可以叫上你的項目經(jīng)理、行政、法律顧問和IT人員共同商討），針對每類數(shù)據(jù)，問自己三個問題：

• 如果這類數(shù)據(jù)被公開，會對我的公司產(chǎn)生什么影響？
• 如果這類數(shù)據(jù)出現(xiàn)謬誤，會對我的公司產(chǎn)生什么影響？
• 如果我或者我的客戶無法訪問到這個數(shù)據(jù)，會產(chǎn)生什么影響？

并按照他們影響力等級（低中高）填寫下面這個表格：

數(shù)據(jù)需要依托硬件存儲和軟件的處理，因此對于這些硬件和軟件，我們也要關(guān)注。

實際上，數(shù)據(jù)并不是集中在一個地方的。比如客戶聯(lián)系方式這一類別的數(shù)據(jù)，它可能同時存在在客戶管理系統(tǒng)中、某些員工的手機或其他設(shè)備中，為了統(tǒng)一管理，我們需要在下面這個表中詳細的列出來，并給出總體影響力的評分。

可能性計算

第二步，評估數(shù)據(jù)遭到破壞的可能性

那么，整理出的這些數(shù)據(jù)，遭到破壞的可能性有多大呢？中小企業(yè)應(yīng)該根據(jù)自身業(yè)務(wù)特點，總結(jié)出一個安全風(fēng)險與薄弱環(huán)節(jié)的清單，并根據(jù)上一節(jié)表二的內(nèi)容，評估出某數(shù)據(jù)載體（硬件設(shè)備或軟件）在發(fā)生泄漏、篡改、損壞時的可能性。

經(jīng)過這兩步，我們就可以根據(jù)

重要度 =?影響力?*?可能性

評估出，到底哪些數(shù)據(jù)是最重要的，最需要優(yōu)先考慮保護的。

在上表中我們可以看到，當(dāng)影響與可能性雙高，優(yōu)先級高，中小企業(yè)應(yīng)當(dāng)優(yōu)先考慮解決這部分的數(shù)據(jù)防護問題。

知道什么數(shù)據(jù)最重要還是搞不定？你需要幫助

社會分工的結(jié)果讓我們可以享受到更多的專業(yè)服務(wù)，在網(wǎng)絡(luò)安全領(lǐng)域也不例外，專業(yè)的事應(yīng)該交給專業(yè)的人來做。當(dāng)你了解自己企業(yè)面臨的網(wǎng)絡(luò)安全問題后，就可以考慮選擇誰來提供服務(wù)了。

• 征求意見。你可以問問你的合作伙伴，相關(guān)專業(yè)的學(xué)者，甚至是看看你欣賞的同行業(yè)大佬在用什么產(chǎn)品。
• 查看往期表現(xiàn)。通常網(wǎng)絡(luò)安全企業(yè)都會在自己的官網(wǎng)展示產(chǎn)品，可以查看一下這家企業(yè)經(jīng)營了多少年，是否在業(yè)內(nèi)活躍，曾經(jīng)做過什么客戶，詢問這些用戶的使用效果，是否還繼續(xù)購買該企業(yè)的服務(wù)。

以上，我們利用了一個公式、兩個步驟、三個表格找到了對于一個中小企業(yè)最應(yīng)該關(guān)注的網(wǎng)絡(luò)安全環(huán)節(jié)，并提供了后續(xù)挑選服務(wù)商的方法。

在下一期《中小企業(yè)網(wǎng)絡(luò)安全怎么搞?》中，我們將給大家提供一些簡單可行的網(wǎng)絡(luò)安全管理方法供中小企業(yè)使用。

關(guān)于網(wǎng)康科技：

網(wǎng)康科技成立于2004年，是中國上網(wǎng)行為管理理念的締造者和下一代網(wǎng)絡(luò)安全管理的引領(lǐng)者。作為業(yè)界最具技術(shù)創(chuàng)新和產(chǎn)品研發(fā)實力的企業(yè)之一，擁有200多項自主知識產(chǎn)權(quán)與發(fā)明專利，擁有一流的互聯(lián)網(wǎng)內(nèi)容研究實驗室和網(wǎng)絡(luò)安全攻防實驗室，并締造了“全球最大的中文網(wǎng)頁分類數(shù)據(jù)庫”和“中國最大的網(wǎng)絡(luò)應(yīng)用協(xié)議庫”。 網(wǎng)康科技緊密關(guān)注并深刻理解網(wǎng)絡(luò)安全威脅與網(wǎng)絡(luò)應(yīng)用層的技術(shù)趨勢和需求變化，為客戶提供更智能、更完整、更及時、更高效的下一代網(wǎng)絡(luò)安全解決方案與安全服務(wù)，致力于成為中國企業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠商。

做這個系列的目的：

大企業(yè)關(guān)注網(wǎng)絡(luò)安全大家覺得合情合理，但是當(dāng)提到中小企業(yè)網(wǎng)絡(luò)安全的時候，很多人會覺得中小企業(yè)沒有必要過于關(guān)注自己的網(wǎng)絡(luò)安全，因為——反正也沒什么“值錢”的東西。然而，中小企業(yè)一旦面臨攻擊，不管是來自黑客攻擊、內(nèi)部商業(yè)信息泄露亦或是來自自然災(zāi)害的侵害，損失可能比大企業(yè)要更多。一次嚴(yán)重的網(wǎng)絡(luò)安全事故，可能就讓抗風(fēng)險能力較低的中小企業(yè)，面臨關(guān)門的風(fēng)險。

本系列基于NIST最新發(fā)布的中小企業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，一步步告訴中小企業(yè)，如何用最低的成本，做成網(wǎng)絡(luò)安全管理這件大事兒。

這是你系統(tǒng)了解中小企業(yè)網(wǎng)絡(luò)安全管理方法的最佳機會。