Oldini olish:
Riskni keltirib chiqarishi mumkin bo‘lgan faoliyatdan yoki shartlardan voz kechish.
Identifikatsiya qilingan risklar juda yo‘qori darajali deb hisoblansa yoki riskni qayta ishlash bo‘yicha xarajatlar daromaddan katta bo‘lsa, riskni to‘liq oldini olish bo‘yicha qaror qabul qilinsa, mavjud yoki rejalashtirilayotgan faoliyatlardan voz kechilishi yoki ushbu faoliyatni olib borish shartlari o‘zgartirilishi mumkin.
Masalan, tabiy faktorlar keltirib chiqarishi mumkin bo‘lgan risklarni, ushbu risk bo‘lmaydigan joyga ko‘chirilishi va u yerda axborot qayta ishlanishi mumkin.
75. Riskni ko‘chirish, riskni qabul qilish
Riskni qabul qilish:
Axborot xavfsizligida xavfni qabul qilishni tushunish uchun odamlar ko'pincha xavfni baholashda unchalik aniq emasligini tushunish muhimdir. Shunday qilib, “Kiberxavfsizlikda xavfni qabul qilish nima?” degan savolga duch kelganda, xavfsizlik guruhlari ko'pincha eng katta potentsial xavfga e'tibor berishadi va inson xatti-harakati va ularning kundalik vazifalariga qanday yondashishini kam baholaydilar.
Xavfsizlik mutaxassislari o'z tizimlari umumiy kiberxavflar - zararli dasturlar, ma'lumotlarning sizib chiqishi, fishing hujumlari, hisob ma'lumotlarini o'g'irlash va to'ldirish, nol kunlik ekspluatatsiyalar va ijtimoiy muhandislik manevrlari tomonidan nishonga olinishini qabul qiladi. Ransomware, ayniqsa, muhim infratuzilma va ta'minot zanjiriga hujumlar davom etayotganligi sababli, hamma joyda xavfsizlik guruhlari ongiga og'irlik qiladi.
Ushbu kiberxavflarning har biri boshqacha qabul qilish darajasiga ega. Hech kim ransomware hujumi xavfini qabul qilishni istamasa-da, xavfsizlik va IT bo'yicha qaror qabul qiluvchilarning aksariyati ma'lumotlar sizib chiqishi yoki fishing elektron pochta xabarlarining oldini olish uchun to'liq himoya qilish qiyinchiliklarini tan oladi. Vazifa turli xil xavf-xatarlarga to'g'ri bardoshlik darajasini ta'minlaydigan xavfsizlik tizimini yaratishdir.
Do'stlaringiz bilan baham: |
