සයිබර් ආරක්ෂාව තුළ සිදුවීම් බරපතල මට්ටම් තේරුම් ගන්නේ කෙසේද
හැදින්වීම:
සිදුවීම්වල බරපතලකම මට්ටම් අවබෝධ කර ගැනීම සයිබර් සුරක්ෂිතභාවය සයිබර් අවදානම ඵලදායි ලෙස කළමනාකරණය කිරීමට සහ ආරක්ෂක සිදුවීම් වලට ඉක්මනින් ප්රතිචාර දැක්වීමට ආයතනවලට අත්යවශ්ය වේ. සිදුවීම් බරපතල මට්ටම් වර්ගීකරණය කිරීමේ ප්රමිතිගත ක්රමයක් සපයයි බලපෑම විභව හෝ සැබෑ ආරක්ෂක කඩකිරීමක්, සංවිධානවලට ප්රමුඛත්වය දීමට සහ ඒ අනුව සම්පත් වෙන් කිරීමට ඉඩ සලසයි. මෙම ලිපිය මගින් සිදුවීම් බරපතල මට්ටම් මොනවාද, ඒවා තීරණය කරන්නේ කෙසේද සහ ඒවා ආයතනවලට තේරුම් ගැනීමට වැදගත් වන්නේ ඇයිද යන්න ආවරණය කරනු ඇත.
සිදුවීම් බරපතල මට්ටම් මොනවාද?
අඩු (අවම දරුණු) සිට විවේචනාත්මක (වඩාත්ම දරුණු) දක්වා සිදුවීමක බලපෑම වර්ගීකරණය කිරීමට සිදුවීම් බරපතල මට්ටම් භාවිතා කරයි. සංවිධාන සාමාන්යයෙන් විවිධ වර්ග තුනක් හෝ හතරක් භාවිතා කරයි: ඉහළ, මධ්යම, පහත් සහ සමහර විට විවේචනාත්මක. සෑම කාණ්ඩයක්ම ගත යුතු ප්රතිකර්ම පියවර, වෙන් කළ යුතු සම්පත් සහ සිද්ධිය විසඳා ඇතැයි සැලකීමට පෙර අවශ්ය කාල රාමුව නිර්වචනය කිරීමට උපකාරී වේ.
සිදුවීම් බරපතල මට්ටම් තීරණය කරන්නේ කෙසේද?
ව්යාපාර මෙහෙයුම්, වත්කම් හෝ දත්ත රහස්යභාවය/අඛණ්ඩතාවය/ලබා ගත හැකි බවට ඇති විය හැකි බලපෑම වැනි නිර්ණායක පරාසයක් තක්සේරු කිරීම මගින් සංවිධාන විසින් සිද්ධි බරපතල මට්ටම් තීරණය කරයි; බලපෑමට ලක් වූ පරිශීලකයින්/පද්ධති ගණන; නිරාවරණ කාලය; නීතිමය ඇඟවුම්; යනාදී සෑම නිර්ණායකයක්ම විශේෂිත ලකුණු සමඟ සම්බන්ධ වී ඇති අතර එය සිද්ධිය සඳහා සමස්ත ලකුණු ලබා ගැනීම සඳහා එකතු කරනු ලැබේ. මෙම ලකුණු මත පදනම්ව, සංවිධාන එය පැවරිය යුතු බරපතලකම තීරණය කරයි.
සිදුවීම් බරපතල මට්ටම් වැදගත් වන්නේ ඇයි?
සිදුවීම් බරපතලතා මට්ටම් මඟින් සංවිධානවලට ආරක්ෂක සිදුවීමක බලපෑම වර්ගීකරණය කිරීමට ප්රමිතිගත ක්රමයක් සපයන අතර, ප්රතිචාරයට ප්රමුඛත්වය දීමට සහ සුදුසු ක්රියාමාර්ග ගැනීමට ඔවුන්ට හැකි වේ. ඔවුන් ප්රථමයෙන් ඉහළම ප්රමුඛතා සිදුවීම් කෙරෙහි අවධානය යොමු කරමින් සම්පත් කාර්යක්ෂමව වෙන් කිරීමට ආයතනවලට උදවු කරයි. තවද, සිදුවීම් ප්රතිචාර දැක්වීමේ වේලාවන් තක්සේරු කිරීමට සහ සියලු සිදුවීම් වලට නියමිත වේලාවට ප්රතිචාර දැක්වීම සහතික කිරීම සඳහා ක්රියාවලීන් වර්ධනය කිරීමට ඔවුන් පදනමක් සපයයි.
නිගමනය:
සිදුවීම් බරපතල මට්ටම් අවබෝධ කර ගැනීම ඵලදායී සයිබර් අවදානම් කළමනාකරණයේ වැදගත් කොටසකි. එමඟින් ආයතනවලට ඔවුන්ගේ ආරක්ෂක ක්රියාකාරකම්වලට ප්රමුඛත්වය දීමට, සම්පත් වඩාත් කාර්යක්ෂමව වෙන් කිරීමට සහ විභව හෝ සැබෑ ආරක්ෂක කඩවීම්වලට ඉක්මනින් ප්රතිචාර දැක්වීමට ඉඩ සලසයි. සිදුවීම් බරපතල මට්ටම් භාවිතා කිරීමෙන්, ආයතනවලට ඔවුන්ගේ සමස්ත ආරක්ෂක ඉරියව්ව ශක්තිමත් කළ හැකි අතර දත්ත නැතිවීම හෝ සොරකම් කිරීම සම්බන්ධ අවදානම් අවම කර ගත හැකිය.
