Root.cz  »  Texty  »  Webové aplikace s sebou přinášejí různě závažná rizika (pokračování)

Webové aplikace s sebou přinášejí různě závažná rizika (pokračování)

  • Pokračování článku Webové aplikace s sebou přinášejí různě závažná rizika.

Sdílet

3. krok: Odhad dopadu (faktory pro odhad dopadu)

Umíme identifikovat riziko, odhadneme pravděpodobnost jeho zneužití a ještě potřebujeme zjistit, jakou škodu nám způsobí.

Příklady technických dopadů:

  • Ztráta důvěry

Jak citlivá data byla zveřejněna? Kolik dat?

  • Minimum; necitlivá data (2)

  • Málo citlivých dat (6)

  • Mnoho necitlivých dat (6)

  • Mnoho citlivých dat (7)

  • Všechna data (9)

  • Ztráta integrity

Byla data porušena? Jak moc? Jakým způsobem?

  • Minimum; mírně poškozená data (1)

  • Minimum; vážně poškozená data (3)

  • Mnoho; mírně poškozená data (5)

  • Mnoho; vážně poškozená data (7)

  • Všechna data; naprosto zničena (9)

  • Ztráta dostupnosti

V jakém rozsahu došlo ke ztrátě služeb? Jak důležité tyto služby jsou?

  • Přerušeno minimum sekundárních služeb (1)

  • Přerušeno minimum základních služeb (5)

  • Přerušeno mnoho sekundárních služeb (5)

  • Přerušeno mnoho primárních služeb (7)

  • Všechny služby zcela ztraceny (9)

  • Ztráta odpovědnosti

Jsou útoky zjistitelné (dohádatelné)?

  • Plně dohledatelné (sledovatelné) (1)

  • Nesnadno dohledatelné (7)

  • Zcela anonymní (9)

Příklad: Sesbírali jsme celkem 26 bodů. Podělíme počtem zohledňovaných faktorů a získáme průměr: 26/4 =6,5 bodů.

Příklady business dopadů:

  • Finanční škody

Jaké hrozí finanční škody v důsledku útoku?

  • Nižší než náklady na opravu chyby (1)

  • Menší vliv na roční zisk (3)

  • Významná vliv na roční zisk (7)

  • Konkurz (9)

  • Narušení ochrany soukromí

Jakého množství lidí se týkají zveřejněné osobní údaje?

  • Jeden člověk (3)

  • Stovky lidí (5)

  • Tisíce lidí (7)

  • Miliony lidí (9)

  • Poškození dobrého jména

Může mít útok za následek poškození dobrého jména, jež může mít negativní vliv na obchod?

  • Minimálně (1)

  • Ztráta dobrého jména (5)

  • Značné škody (9)

  • Porušení obchodních dohod

Byly porušeny dohody s obchodními partnery? Kolika dohod se útok dotkl? Jak moc byly dohody porušeny?

  • Malé porušení; jedna dohoda (2)

  • Velké porušení; jedna dohoda (4)

  • Malé porušení; několik dohod (5)

  • Velké porušení; několik dohod (7)

  • Malé porušení většiny dohod (7)

  • Velké porušení většiny dohod (9)

Příklad: Sesbírali jsme celkem 26 bodů. Podělíme počtem zohledňovaných faktorů a získáme průměr: 26/4 = 6,5 bodů.

Přečtěte si dokončení článku…

Zprávičky

Další zprávičky
Napište zprávičku

Dále u nás najdete

Přiznejte, že si taky pletete kapary s ančovičkami

Zkuste vánoční cukroví bez cukru. 5 vyladěných receptů

Low carb diety by se neměly držet dlouho

Tyhle věci nezapomeňte do konce roku udělat, ušetříte tisíce

Žlučníkovou koliku může spustit česnek, tučné jídlo, stres i námaha

Však se to může jednou hodit! Když člověk neumí nic vyhodit

Celofán nepatří do plastu a rozbité ozdoby nesmí do skla

Reklama přímo v systému televize: Co kdyby nešla vypnout?

Změny a novinky od roku 2025 v kostce

Rok 2024: Crowdstrike, vzestup AI, pan Megaupload mířící do USA

Příčinou laryngitidy bývá virová infekce, u dospělých i kouření

Při balení dárků nemusíte vůbec používat izolepu, dokonce ani papír

Dan Rosendorf, ICZ: Přehnaná regulace svírá celé odvětví

Boží hod vánoční je pro křesťany nejdůležitějším svátkem

Za smrt slavné spisovatelky nejspíš mohla nemoc nebo taky arsen

Rok 2024 ve světle legislativních změn pro zaměstnavatele

Zdravotní pojištění nebude začínajícím OSVČ odpuštěno

Podezřele levné estetické zákroky někdy nabízejí lidé bez vzdělání

Rok 2024 se nesl hlavně ve znamení zvýšení daní a zmatků u dohod

Myjeme si ruce, jíme céčko a věříme, že to bude stačit