En esta entrada les daré a conocer una breve descripción acerca de los resultados que se pueden obtener cuando procedemos a realizar un análisis de riesgo a determinados equipos activos que pertenezcan y tengan una función en específico dentro de la red. Para llevar a cabo un ANÁLISIS DE RIESGO se deben tener en cuenta unos pasos previamente establecidos y que son elementales para que los resultados del mismo sean los esperados. Aquí se muestra una gráfica con las proporciones de riesgo que se identificaron para cada uno de los dispositivos consultados y espero les sea de gran utilidad para la implementación y el desarrollo de esta técnica.
CLASIFICACIÓN - LEVANTAMIENTO DE LOS ACTIVOS
Como primer paso se debe investigar si el activo si se encuentra en funcionamiento, si esta conectado a la red y si tiene una persona encargada que me pueda brindar toda la información posible acerca del mismo. Creamos una tabla de manera organizada en la cual especifiquemos las principales características del activo como lo son:
Para los activos de hardware:
- Tipo de activo
- Marca
- Modelo
- Responsable
- Sistema operativo (S.O)
- Ubicación
- Descripción
- Nombre asignado
- Dirección IP
- Dirección MAC
- Entre otras características que ya se podrán definir.
- Tipo de activo
- Cargo
- Administrador
- Ubicación
- Entre otras características que ya se podrán definir.
DIAGNÓSTICO - ANÁLISIS DE RIESGO DE ACTIVOS
En el siguiente paso vamos a realizar el ANÁLISIS DE RIESGO, al igual que el anterior paso crearemos unas tablas en la cual se especificaran los siguientes requisitos para los dos tipos de activos:
- Tipo del activo (Nombre y ubicación)
- Cinco amenazas a las cuales este expuesto el activo
- El impacto que esto podría causar (Esto es igual al valor definido anteriormente)
- La probabilidad de ocurrencia (1 año) (Se debe consultar con la persona encargada del activo)
- Riesgo (R = IMPACTO * PROBABILIDAD DE OCURRRENCIA) y de acuerdo a esto se le da un riesgo alto, medio, bajo y muy bajo hasta un porcentaje máximo de 100.
Ahora pasamos a realizar una gráfica en la cual se expresen todas las proporciones de cada uno de los activos a los cuales se le definió la información. Para ello implementaremos el programa de Excel realizando una tabla en la cual se debe específicar lo siguiente:
- Nombre del activo
- RIESGO (%), este valor se saca sumando el valor que tuvieron cada una de las amenazas en la tabla hecha anteriormente, ese resultado lo dividimos por cinco y el resultado es el riesgo total que este activo tiene.
En el primer gráfico se esta especificando el valor en porcentaje para cada uno de los activos, cada uno tiene un color que lo identifica y toda la sumatoria de la torta es igual al 100%. En el segundo gráfico se tienen los mismo con la diferencia de que los valores que cada uno tiene son iguales al valor real que se dió en la tabla (RIESGO) en números decimales.
En conclusión general, es muy importante estar informado de las principales características que tiene cada uno de los activos que se encuentran en funcionamiento en una red, determinar cuáles son las principales amenazas, su probabilidad de ocurrencia y cuál es el impacto que podrían causar si llegara a suceder, lo anterior permite mantener un control y buscar soluciones para prevenir y tratar de reducir al máximo el riesgo que tienen cada uno de los activos.
Keep posting stuff like this i really like it
ResponderEliminarcialis online