Risiko ada di semua sistem TI dan semua aspek kehidupan. Risiko tidak bisa dihindari, tetapi sebaliknya Anda tidak bisa khawatir tentang segalanya. Kami cenderung lebih mementingkan risiko berdasarkan aktivitas bisnis utama kami, data yang divalidasi, dan praktik terbaik industri.
Risiko apa pun yang dapat memengaruhi kegiatan bisnis utama harus diperiksa dengan cermat, dampak dari risiko-risiko yang memanifestasikan diri mereka mungkin sangat besar. Jadi harus berdasarkan data yang divalidasi, misalnya cabang bank yang telah mengalami 5 perampokan bersenjata dalam 2 tahun terakhir cenderung melihat yang lain, dan server yang telah diserang beberapa kali di masa lalu kemungkinan akan diserang lagi.
Juga, setiap risiko yang telah memanifestasikan diri mereka untuk organisasi yang serupa dengan kita harus dipertimbangkan juga. Jika banyak organisasi yang mirip dengan kita telah melihat serangan spesifik yang ditujukan pada diri mereka sendiri,
Untuk risiko apa pun, kami dapat memilih untuk menerimanya. Risikonya mungkin tidak terlalu besar atau mungkin tindakan balasannya terlalu mahal; jangan sekarang pengembalian investasi yang positif (ROI).
Misalnya satu perusahaan menggunakan server akses telnet, dan telnet mengirimkan kata sandi dan nama pengguna teks yang jelas melalui jaringan. Ditentukan bahwa risiko dalam kasus khusus mereka tidak begitu besar dan diterima. Ada banyak risiko yang akan kami terima
Suatu organisasi juga dapat mengurangi atau mengurangi risiko melalui kontrol yang tepat. Misalnya, ada risiko terhubung ke Internet tetapi risiko itu dapat dikurangi melalui penggunaan firewall yang baik, sistem deteksi intrusi (IDS), dan anti virus. Ini semua adalah contoh kontrol keamanan yang digunakan untuk mengurangi risiko. Kadang-kadang risiko dikurangi sejauh risiko itu tidak ada lagi.
Dalam beberapa kasus juga dimungkinkan untuk mentransfer risiko kepada orang lain, misalnya melalui asuransi. Bahkan ini sering disebut "model asuransi" dan memang berlaku di beberapa tempat di TI. Asuransi dalam TI menjadi semakin umum.
Salah satu opsi yang tidak dapat diterima, adalah menjulurkan kepala ke pasir dan mengklaim tidak ada risiko. Sama seperti seorang teman perokok saya yang mengaku perokoknya bukan merupakan risiko kesehatan bagi dirinya sendiri, ini bodoh dan tidak masuk akal.
Akan selalu ada risiko, tetapi dengan menerima, mengurangi / memitigasi, dan mentransfer risiko secara rasional, kita dapat mengurangi risiko ke tingkat yang dapat diterima.
EmoticonEmoticon