Esimerkki kyberriskien hallinnasta¶

Hipster Inc.:ssä on käytössä verkkolevy, jota käyttävät yrityksen asiakaspalvelu sekä lisäksi sihteerit ja palkanlaskijat. Hipster Inc. herää pohtimaan verkkolevyn riskejä, koska toimitusjohtaja on lukenut Tekniikan Maailmasta seuraavat uhat, joita hän pitää todennäköisinä:

Verkkolevypalvelimen levyrikko
Verkkolevypalvelimen ohjelmistovika, joka kirjoittaa levyn tiedostot täyteen 0x41:ta.
Kiristyshaittaohjelma
Tulipalo ja vesivahinko (yhdessä tai erikseen)
Murtovarkaus

Aluksi Hipster Inc. määrittää mikä levyllä on arvokasta:

Asiakastiedot
Laskutusjärjestelmän tiedot maksuista
Palkkatiedot

Hipster Inc. arvioi uhkia ja niiden vakavuutta tietojen menettämisen näkökulmasta asteikolla 0-5. Riskin suuruus lasketaan kaavalla todennäköisyys*vakavuus.

Riskien arviointi:

	1 levyrikko	2 ohjelmistovika	3 kiristyshaittaohjelma	4 tulipalo/vesivahinko	5 murtovarkaus
Todennäköisyys	4	1	3	2	2
Vakavuus	2	5	5	5	4
Riskin suuruus	8	5	15	10	8

Riskianalyysin perusteella suurin riski on kiristyshaittaohjelma, toisella sijalla tulipalo/vesivahinko, kolmannella sijalla levyrikko ja murtovarkaus, ja neljäntenä ohjelmistovika. Seuraavaksi Hipster Inc. pohtii keinoja riskien hallitsemiseksi:

Kiristyshaittaohjelmaa, levyrikkoa ja ohjelmistovikoja vastaan toimii hyvä varmuuskopiointijärjestelmä ja -prosessi, jolloin vahingon sattuessa tiedot voidaan palauttaa. Auttaa myös fyysisiä riskejä vastaan, kun kopioiden hajautuksesta huolehditaan.
Fyysisiä uhkia koskevia riskejä (tulipalo, vesivahinko) voidaan pienentää hajauttamalla verkkolevy (ja sen varmuuskopiot) useaan fyysiseen paikkaan. Paikkojen tulee olla paloturvallisia ja vesivahinkosuojattuja.
Murtovarkauksia vastaan auttaa hälytysjärjestelmä.

Hipster Inc. päättää ottaa käyttöön keinoista kohdat 1 ja 2, koska nämä vastaavat kahteen suurimpaan riskiin. Lisäksi ne suojaavat myös levyrikon ja ohjelmistovian sattuessa. Hälytysjärjestelmän hankkiminen päätetään jättää tuonnemmaksi ja sietää toistaiseksi murtovarkauden riskiä.