Het taggen van bedrijfsmiddelen als potentieel risicobeperkend middel

Voordat we dieper ingaan op het onderwerp ‘Asset Tagging’ en het doel ervan als risicobeperkend middel, moeten we eerst de bredere context van potentiële bedrijfsrisico’s begrijpen. Bedrijven in het algemeen zijn zich bewust van de vele interne en externe bedreigingen die hun bedrijfscontinuïteit kunnen schaden.

RISICO’S

De echte vraag hier is hoeveel bedrijven hun potentiële risico’s hebben herzien en beoordeeld en de juiste herstelplannen en hulpmiddelen hebben geïmplementeerd om worst case scenario’s aan te pakken. Onderstaande figuur illustreert enkele interne en externe factoren die de bedrijfscontinuïteit kunnen beïnvloeden.

INTERNE RISICO’S | EXTERNE RISICO’S

Gestructureerde aanpak

We willen ons richten op zowel de interne als externe technologische risico’s vanuit een cyberbeveiligingsperspectief en hoe ‘Asset Tagging’ bedrijven kan ondersteunen bij het beter begrijpen van de risico’s van hun bedrijfsprocessen wanneer ze worden blootgesteld aan uitbuitbare kwetsbaarheden in de cyberbeveiliging die deze processen ondersteunen.

Het bouwen van een model om de risico’s van bedrijfsprocessen te bepalen omvat verschillende stappen, waaronder het identificeren van de belangrijkste bedrijfsprocessen, het identificeren van potentiële risico’s, het beoordelen van hun impact en waarschijnlijkheid en het implementeren van een raamwerk voor bewaking en beperking. Hier volgt een gestructureerde aanpak om dit model op te stellen.

Met ‘Asset Tagging’ richten we ons alleen op de volgende stappen:

  • 1

    De belangrijkste bedrijfsprocessen en hun eigenaren identificeren

  • 2

    Identificeer de kernprocesstromen voor elk kernbedrijfsproces

  • 3

    Alle IT-, OT- & IoT-activa identificeren die deze bedrijfsprocesstromen ondersteunen.

  • 4

    Identificeer voor elk bedrijfsmiddel in deze stromen het potentiële risico op basis van de combinatie van waarschijnlijkheid en impact (classificatie Laag-0 tot Hoog-5).

  • 5

    Uw ASM-platform configureren met behulp van de asset risicobeoordelingen om uw rapportagedashboards te bouwen en uw patchbeheertools te prioriteren

  • 6

    Regelmatig je kernprocessen en de ondersteunende IT-, OT- & IoT-activa evalueren

Asset Tagging’ is dus een proces om voor elke kernstroom van het bedrijfsproces de ondersteunende IT-, OT- en IoT-activa en de algemene eigenaar(s) van het bedrijfsproces te identificeren (geen RACI-matrix nodig). Elk ondersteunend bedrijfsmiddelrisico kan vervolgens worden gewaardeerd (0 tot 5) op basis van de impact- en waarschijnlijkheidsscores (beide ook 0 tot 5). De gecombineerde score werkt door de hele reeks van bedrijfsprocesstromen. De onderstaande figuur illustreert het basisconcept.

RISICO-IDENTIFICATIE

Proces Inkoop

Risico leveranciersfalen

Categorie Operationeel

RISICOBEOORDELING

Impact 4 (high)

Waarschijnlijkheid 3 (mid)

Prioriteit High

MITIGATIE

Priotorise Procurement

Toestemming Supplier Failure

Uitvoeren Operationeel

MONITORING

Kwetsbaarheden die uitgebuit kunnen worden

Frequentie Maandelijks

Onderstaande figuur illustreert het algemene mechanisme om leden van de raad van bestuur te informeren over mogelijke kwetsbaarheden in cybersecurity die de continuïteit van hun bedrijfsprocessen kunnen beïnvloeden.

Netboss_Internal_Risks_versus_External_Risks_mapping

Asset Tagging is niet alleen een mechanisme om leden van de raad van bestuur te informeren over potentiële bedrijfsprocessen die risico lopen of om de CISO te verrijken vanuit een SoC-perspectief – het is echt een mechanisme om te beginnen met het automatiseren van de herstelacties op blootgestelde kwetsbaarheden in belangrijke bedrijfsmiddelen om de algehele impact op hun bedrijfscontinuïteit te beperken. Asset Tagging helpt bedrijven om de risico’s van hun bedrijfsprocessen in realtime beter te begrijpen.