 |
Отключите свой рекламный идентификатор
|
|
|
|
Отключите свой рекламный идентификатор
Каждая учетная запись Microsoft имеет уникальный рекламный идентификатор, который позволяет компании собирать информацию о вас и предоставлять персонализированные рекламные возможности на разных платформах. Если вы войдете в Windows 10 с учетной записью Microsoft, эти персонализированные объявления будут следовать за вами на вашем компьютере - вы увидите их в приложениях и, возможно, в самой операционной системе (например, в меню «Пуск»),
Чтобы отключить эти объявления в Windows 10, выберите «Настройки»> « Конфиденциальностью «Основные» и отключите параметр. Разрешите приложениям использовать рекламный идентификатор, чтобы сделать рекламу более интересной для вас в зависимости от использования вашего приложения. Вы по-прежнему будете видеть рекламу, но она не будет точно соответствовать вашим вкусам и предпочтениям.
Наконец, вы можете посетить панель мониторинга конфиденциальности Microsoft для своей учетной записи, чтобы узнать, какая информация о вас хранится в облаке, в том числе история посещений и поиска в Microsoft Edge, а также данные о вашем местоположении.
Обновление ПО - наиболее важное действие для сохранения безопасности
Ограничение привилегий для зарегистрированных пользователей
Если вам требуется действия администратора, то потребуется ввести пароль администратора
86% всех критических уязвимостей описанных в документах могут быть устранены путей ограничений привилегий
Коэффициент ROI безопасности
1. Идентификация и оценка активов
2. Фактор воздействия угрозы и уязвимости (EF)
3. Определите ожидаемую единичную потерю (СКВ)
4. Годовая частота возникновения (ARO)
|
|
|
5. Рассчитать ожидаемую годовую потерю (ALE)
6. Контроль обследования
7. Рассчитать ROSI
1. Идентификация и оценка активов:
Ликвидационная стоимость - англ. Salvage Value, ориентировочная стоимость, по которой предположительно может быть реализован актив в конце срока эксплуатации.
Годовая амортизация = (Стоимость актива - Ликвидац. Стоимость) / Период экспл в годах
2. Теперь, когда активы были определены, необходимо изучить возможные угрозы для каждого из этих активы. Это не определенно, так как здесь задействовано много переменных, но эксперты в данной области для многих из этих активов может помочь определить риски.
Изучение факторов воздействия угроз и уязвимости EF
От 0 до 100 процентов потерь при воздействии определенного события. Например, если вирус это может привести к 75-процентной потере функциональности.
Фактор подверженности воздействию (Exposure Factor) представляет собой процент потери, который могла бы принести реализованная угроза на определенном активе
Для любой определенной угрозы, мы берем ценность подверженного ей актива и умножаем ее на фактор подверженности. В итоге получается ожидаемая при исполнении угрозы потеря, которая и называется ожиданием единичной потери
Asset Value (AV) = hardware + comm. software + proprietary software + data
Можно измерять информационное значение активов, оценивая стоимости разработки, приобретения, лицензирования, поддержки и замены ресурса
Ожидаемая единичная потеря (SLE):
Single Loss Expectancy (SLE) = EF x AV
Annual Loss Expectancy (ALE) = SLE x ARO
Ожидание ежегодной потери (ALE - Annual Loss Expectancy) - это ожидаемые за год финансовые потери актива от одной определенной угрозы
Годовая частота возникновения (ARO) - это частота, с которой ожидается возникновение угрозы. Значения ARO находятся в диапазоне от 0, 0 (никогда) до большого числа. ARO не является определенным числом и может быть субъективным.
Ежегодная частота проявления (ARO - The Annual Rate of Occurrence) - это ожидаемое количество проявлений угрозы по отношению к определенному активу. Чем больше риск (относящийся к угрозе), тем выше значение ARO.
|
|
|
Например, компания X просматривает данные об инцидентах за последние пять лет и находит что на 100 внешних сотрудников приходилось в среднем три попытки на одного внешнего работника попытка несанкционированного доступа.
ARO = 0. 3
Ожидаемая годовая потеря (ALE) теперь может быть определена на основе собранных данных.
ALE - это величина, которую вы можете использовать для обоснования своих расходов на безопасность.
Например, вы хотите защитить свой платежный сервер внутри компании. Сам сервер не вызовет прямой потери для компании, если он будет скомпрометирован, это приведет к потере репутации при разоблачении.
|
|
|
