博客
为什么首席执行官批准评级对风险评估很重要

为什么首席执行官批准评级对风险评估很重要

抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

我们新的数字声誉扫描为您(或任何)业务提供了一种快速简便的方法来进行风险评估。我们看与其他外部风险评估工具一样的东西– SSL协议 配置,违反历史记录,SPF记录和其他域真实性标记,黑名单以及 恶意软件 活动。我们'很高兴免费提供此服务,因为该信息是公开的,我们相信's what'内部确实很重要。我们在外部评估中包括的大多数要素都没有争议,但是其中一个导致持续数天的争论:CEO认可度。

在选择将哪些检查纳入我们的风险评估时,我们在这里 UpGuard 查看了类似的站点评估工具并仅选择了我们认为与我们的目标相关的检查:风险评估,该评估与但不重叠'与网站最佳做法相同。另外,已经有执行这些最佳实践功能的好工具,那么为什么要重复这些功能呢?我们还特意省略了一些检查,我们认为这些检查对于计算数据泄露的风险及其可能造成的损害并不重要。

随着数字经济的成熟,人们已经认识到无法消除网络风险。必须对其进行管理。 

另一方面,我们选择包含技术评估范围之外的信息,但对于评估风险非常重要。总部所在地,市值,收入,员工人数:这些都是导致违规风险以及对违规造成多大破坏的因素。同样,违反历史记录不是您可以通过编辑配置文件或购买证书来更改的内容,而是在确定给定财产带来的风险时应考虑的事实集合的一部分。出于同样的原因,我们纳入了CEO批准评级。

正如Ashley Madison和Edward Snowden提醒世界的那样,内部人员活动仍然是造成数据泄露的真正原因。我们如何评估特权个人进行秘密攻击的可能性?随之而来的是,对公司有忠诚感并相信公司使命的员工不太可能故意伤害公司。反之亦然,那些真正不这样做的人'就像他们的雇主会更愿意伤害它。甚至由于规避安全策略而造成的意外伤害也可以部分归因于员工是否相信领导。一'对首席执行官以及更一般的高级管理人员和工作本身的感觉,都可以洞悉关键 向量 丢失数据机密性。

那'包括此特定检查的情况。反对包括首席执行官批准和员工满意度信息的理由是,这些感觉是主观的,并且可能被生气的员工歪曲。我们从Glassdoor提取数据,而在小型公司中,当仅有来自前五名员工的评论时,您常常会得到不成比例的乐观景象。因此,我们在风险扫描中包括了复查数量,以使其在发生这种情况时显而易见。但是呢'对于IT或安全经理来说,真正令人沮丧的是他们可以解决的问题'修复。 Github是我们和数百万其他开发人员使用的站点,它具有无可挑剔的安全控制和糟糕的CEO评级。与技术风险不同,技术风险具有简单易用的存在或不存在以及合理的解决方法的途径,而人类主观性所带来的风险本质上是凌乱,概率性的,并且没有已知的解决方案。

不幸的是'就是这样 信息安全。对手是人类,这意味着行为不是严格确定的。仅检查具有令人放心的布尔值的因子会对我们的评分和使用它的人员造成损害。就像人们可能会陷入似乎不公平的风险类别一样,例如,当您单身时,为单身年轻人支付更多的汽车保险费用 知道 您比朋友开车更安全-使用数据定价风险是必不可少的。好消息是,我们正在努力使公司有可能证明自己的风险比通过我们的外部观察得出的风险要低。 数字声誉评估。就像汽车保险公司可以通过证明安全做法来允许年轻驾驶员降低车费一样,我们提供的评估表明内部系统已充分加固以应对外部风险的出现。

长话短说:CEO认可率一直保持不变。如果高级领导层认真考虑要提高数字适应能力,那 '他们无法将其推到安全和运营部门。每个人都必须参加。

自由

白色UpGuard徽标
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状