รูปแบบการประเมินภัยคุกคามเป็นตัวแทนของแผนขององค์กรเกี่ยวกับการระบุภัยคุกคามที่เป็นไปได้และวิธีการที่จะดำเนินการเพื่อลดหรือตอบโต้ภัยคุกคามเหล่านั้น โมเดลดังกล่าวอาจใช้สเปรดชีตกราฟแผนภูมิการไหลไดอะแกรมหรือเครื่องมือช่วยอื่น ๆ เพื่อแสดงจุดที่จำเป็น
วัตถุประสงค์
จุดประสงค์ของรูปแบบการประเมินภัยคุกคามคือเพื่อให้องค์กรมีความสามารถในการระบุภัยคุกคามที่อาจเกิดขึ้นก่อนที่จะเกิดขึ้นและร่างวิธีการป้องกันหรือย้อนกลับผลกระทบ เมื่อองค์กรมีขนาดใหญ่และซับซ้อนมากขึ้นภัยคุกคามหลากหลายรูปแบบที่องค์กรต้องเผชิญมีจำนวนและขนาดเพิ่มขึ้นและเป็นสิ่งสำคัญที่จะต้องมีแบบจำลองที่จัดตั้งขึ้นซึ่งองค์กรสามารถใช้ในการจัดระเบียบและวิเคราะห์ภัยคุกคามเหล่านี้. การพยายามลดภัยคุกคามให้น้อยที่สุดโดยไม่ใช้โมเดลอาจทำให้เกิดความสับสนไม่มีประสิทธิภาพและแม้กระทั่งตอบโต้ได้
การใช้ประโยชน์
รูปแบบการประเมินภัยคุกคามจะมีประโยชน์เมื่อพูดถึงเรื่องของความรับผิดเช่นความเสี่ยงด้านความปลอดภัยที่อาจทำให้ลูกค้ายื่นฟ้องผู้ค้าปลีก พวกเขาอาจจัดการกับสิ่งต่าง ๆ เช่นความปลอดภัยของคอมพิวเตอร์ซึ่งเป็นสิ่งสำคัญอย่างยิ่งสำหรับ บริษัท ที่จัดการกับข้อมูลบัญชีลูกค้าจำนวนมากโดยเฉพาะเมื่อพวกเขาเก็บข้อมูลเช่นหมายเลขบัตรเครดิตที่อยู่และหมายเลขประกันสังคม โดยการจดบันทึกการคุกคามที่เป็นไปได้และวิธีการจัดการกับพวกเขาองค์กรสามารถป้องกันตนเองชื่อเสียงลูกค้าและสังคมโดยทั่วไป
ประเด็นหลัก
ตามภาพรวมของการประเมินความเสี่ยงและภัยคุกคามของ James Bayne สำหรับสถาบัน SANS ซึ่งเป็นแหล่งฝึกอบรมความปลอดภัยของข้อมูลรูปแบบการประเมินภัยคุกคามใด ๆ จะต้องจัดการกับปัญหาสำคัญหลายประการ ก่อนอื่นต้องระบุสิ่งที่ต้องได้รับการปกป้องเช่นทรัพย์สินทางกายภาพหรือข้อมูลที่ละเอียดอ่อน ประการที่สองจะต้องระบุภัยคุกคามและความเสี่ยงทั้งหมดที่องค์กรเผชิญ ประการที่สามมันจะต้องกำหนดความหมายของสิ่งที่จะเกิดขึ้นหากทรัพย์สินที่มีค่าใด ๆ สูญหาย ประการที่สี่จะต้องให้แนวทางแก้ไขบางประการเกี่ยวกับวิธีที่องค์กรสามารถลดความเสี่ยงจากภัยคุกคามดังกล่าวได้
การวิเคราะห์ภัยคุกคาม
ในการประเมินภัยคุกคามคุณต้องวิเคราะห์ลักษณะและความรุนแรงของภัยคุกคามที่องค์กรของคุณเผชิญอยู่ สิ่งสำคัญที่สุดของการจำแนกประเภทภัยคุกคามคือการระบุว่าเป็นมนุษย์หรือไม่ใช่มนุษย์ ตัวอย่างเช่นภัยคุกคามจากมนุษย์จะเป็นแฮ็กเกอร์พนักงานที่ไม่พอใจพนักงานที่ได้รับการฝึกอบรมอย่างไม่เหมาะสมหรือขโมย ภัยคุกคามที่ไม่ใช่มนุษย์จะเป็นภัยธรรมชาติหรือความล้มเหลวของอุปกรณ์ รูปแบบการประเมินภัยคุกคามจะต้องช่วยคุณในการระบุภัยคุกคามเหล่านี้ทั้งหมดและระบุระดับความรุนแรง
