Um modelo de avaliação de ameaças é uma representação do plano de uma organização em relação à identificação de possíveis ameaças e os meios que serão implementados para minimizar ou combater essas ameaças. Tais modelos podem usar planilhas, gráficos, fluxogramas, diagramas ou uma série de outras ajudas para ilustrar seus pontos necessários.
Propósito
O objetivo de um modelo de avaliação de ameaças é dar às organizações a capacidade de identificar possíveis ameaças antes que elas ocorram e delinear formas de preveni-las ou reverter seus efeitos. À medida que uma organização se torna cada vez maior e complexa, os vários tipos de ameaças que ela enfrenta podem crescer em número e magnitude, e é importante ter um modelo estabelecido que a organização possa usar para organizar e analisar essas ameaças e implementar contramedidas contra elas.. A tentativa de minimizar ameaças sem o uso de um modelo pode ser confusa, ineficiente e até contra-eficaz.
Usos
Os modelos de avaliação de ameaças podem ser úteis quando se trata de questões de responsabilidade, como riscos de segurança que podem levar os clientes a processar ações civis contra um varejista. Eles também podem lidar com coisas como segurança de computadores, o que pode ser extremamente importante para empresas que lidam com vastas reservas de informações de contas de clientes, especialmente quando armazenam informações como números de cartão de crédito, endereços e números de seguro social. Ao tomar nota de possíveis ameaças e encontrar maneiras de lidar com elas, as organizações podem proteger a si mesmas, suas reputações, seus clientes e a sociedade em geral.
Questões Essenciais
De acordo com James Bayne "Uma Visão Geral da Ameaça e Avaliação de Risco" para o SANS Institute, uma fonte de treinamento em segurança da informação, qualquer modelo de avaliação de ameaças deve lidar com uma série de questões-chave. Primeiro, deve identificar o que precisa ser protegido, como ativos físicos ou informações confidenciais. Em segundo lugar, deve identificar todas as ameaças e vulnerabilidades que a organização enfrenta. Terceiro, deve expor todas as implicações do que aconteceria se algum dos bens valiosos fosse perdido. Quarto, ele deve fornecer algumas soluções sobre como a organização pode minimizar sua exposição a tais ameaças.
Analisando Ameaças
Ao conduzir uma avaliação de ameaças, você deve analisar a natureza e a gravidade das ameaças que a sua organização enfrenta. O aspecto mais importante da categorização de ameaças é identificá-las como humanas ou não humanas. Uma ameaça humana, por exemplo, seria um hacker, um funcionário insatisfeito, um funcionário mal treinado ou um ladrão. Uma ameaça não humana seria um desastre natural ou falha de equipamento. Um modelo de avaliação de ameaças deve ajudá-lo a listar todas essas ameaças e quantificar seu grau de severidade.