1
00:00:03,000 --> 00:00:03,880
Καλώς ήρθατε στην ενότητα

2
00:00:03,880 --> 00:00:06,880
τέσσερα: risk management
και πολιτικές ασφαλείας.

3
00:00:07,320 --> 00:00:10,640
Το Cybersecurity
δεν αφορά μόνο την επίλυση τεχνικών ζητημάτων.

4
00:00:10,800 --> 00:00:13,800
Αφορά τη λήψη αποφάσεων
ενώπιον κινδύνου.

5
00:00:13,880 --> 00:00:17,680
Σε αυτό το μάθημα, θα ορίσουμε
τι σημαίνει risk στο cybersecurity,

6
00:00:17,880 --> 00:00:20,160
πώς διαφέρει από τα threats
και τα vulnerabilities,

7
00:00:20,160 --> 00:00:23,160
και γιατί είναι κεντρικό
στο χτίσιμο ισχυρών αμυνών.

8
00:00:23,880 --> 00:00:27,360
Το Cybersecurity
risk είναι η πιθανότητα για απώλεια ή ζημιά

9
00:00:27,560 --> 00:00:30,480
όταν ένα threat εκμεταλλεύεται ένα vulnerability.

10
00:00:30,480 --> 00:00:31,920
Με απλά λόγια:

11
00:00:31,920 --> 00:00:34,160
Risk ίσον Likelihood

12
00:00:34,160 --> 00:00:39,760
επί Impact. Ή: Risk ίσον Threat
συν Vulnerability συν Consequence.

13
00:00:39,800 --> 00:00:44,280
Για παράδειγμα,
αν ένας hacker μπορεί να εκμεταλλευτεί απαρχαιωμένο λογισμικό

14
00:00:44,520 --> 00:00:47,520
(vulnerability) για να κλέψει δεδομένα πελατών

15
00:00:47,520 --> 00:00:50,520
(impact), αυτό είναι ένα σοβαρό risk.

16
00:00:50,880 --> 00:00:53,880
Το Risk βοηθά στην προτεραιοποίηση
του τι χρειάζεται προσοχή περισσότερο.

17
00:00:54,920 --> 00:00:56,880
Ας το αναλύσουμε περαιτέρω.

18
00:00:56,880 --> 00:00:59,400
Ένα threat
είναι κάτι που θα μπορούσε να προκαλέσει βλάβη.

19
00:00:59,400 --> 00:01:04,480
Όπως malware, ένας hacker, ή ένας insider.
Ένα vulnerability είναι μια αδυναμία.

20
00:01:04,840 --> 00:01:08,840
Όπως απαρχαιωμένο λογισμικό, αδύναμοι κωδικοί
ή μη ασφαλή συστήματα.

21
00:01:09,600 --> 00:01:13,240
Risk συμβαίνει μόνο
όταν ένα threat μπορεί να εκμεταλλευτεί ένα vulnerability.

22
00:01:14,200 --> 00:01:15,440
Η κατανόηση της διαφοράς

23
00:01:15,440 --> 00:01:18,440
σας βοηθά να αξιολογείτε και να ανταποκρίνεστε
πιο αποτελεσματικά.

24
00:01:19,360 --> 00:01:22,360
Εδώ είναι μερικά παραδείγματα risk
στην πραγματική ζωή.

25
00:01:22,680 --> 00:01:25,680
Ένα σύστημα χωρίς patch είναι ευάλωτο
σε ransomware.

26
00:01:26,840 --> 00:01:28,680
Ένας πρώην υπάλληλος διατηρεί

27
00:01:28,680 --> 00:01:31,680
πρόσβαση σε εσωτερικά εργαλεία.

28
00:01:31,680 --> 00:01:35,160
Ένα cloud storage bucket είναι misconfigured
και ανοιχτό στο διαδίκτυο.

29
00:01:36,000 --> 00:01:39,160
Αυτά δεν είναι απλώς τεχνικά ζητήματα,
είναι επιχειρηματικά risks.

30
00:01:39,920 --> 00:01:42,600
Μπορούν να προκαλέσουν απώλεια δεδομένων, downtime, νομικά

31
00:01:42,600 --> 00:01:45,600
προβλήματα, και reputational damage.

32
00:01:46,200 --> 00:01:48,040
Δεν μπορείτε να διορθώσετε τα πάντα.

33
00:01:48,040 --> 00:01:50,400
Γι' αυτό το risk management έχει σημασία.

34
00:01:50,400 --> 00:01:54,080
Σας βοηθά να εστιάσετε τους πόρους
εκεί που μετράνε περισσότερο.

35
00:01:54,640 --> 00:01:57,560
Ευθυγραμμίστε το cybersecurity με τους επιχειρηματικούς στόχους.

36
00:01:57,560 --> 00:02:00,680
Λάβετε ενημερωμένες αποφάσεις
βασισμένες στο likelihood και στο impact.

37
00:02:01,240 --> 00:02:04,480
Για παράδειγμα, το μπλοκάρισμα ενός σπάνιου
αλλά καταστροφικού breach

38
00:02:04,480 --> 00:02:07,480
μπορεί να είναι πιο επείγον
από το patching ενός συστήματος χαμηλού risk.

39
00:02:07,960 --> 00:02:11,880
Η σκέψη βάσει risk μετατρέπει την ασφάλεια
από λίστα ελέγχου σε στρατηγική.

40
00:02:13,080 --> 00:02:16,080
Πριν κλείσουμε, ας ανακεφαλαιώσουμε τους βασικούς όρους.

41
00:02:16,600 --> 00:02:19,600
Threat: Κάτι που θα μπορούσε να προκαλέσει βλάβη.

42
00:02:19,600 --> 00:02:22,920
Vulnerability: είναι μια αδυναμία
που μπορεί να γίνει exploited.

43
00:02:23,640 --> 00:02:26,280
Risk: η πιθανότητα για απώλεια.

44
00:02:26,280 --> 00:02:28,880
Συνδυάζοντας threat και vulnerability.

45
00:02:28,880 --> 00:02:31,880
Impact: η ζημιά που θα συνέβαινε.

46
00:02:32,320 --> 00:02:35,120
Likelihood: Η πιθανότητα να συμβεί.

47
00:02:35,120 --> 00:02:38,080
Στα επόμενα μαθήματα,
θα εμβαθύνουμε στο πώς οι οργανισμοί

48
00:02:38,080 --> 00:02:41,080
εντοπίζουν, μετρούν, και μειώνουν αυτά τα risks.

49
00:02:41,560 --> 00:02:43,720
Έτοιμοι για ένα μικρό επαναληπτικό κουίζ;

50
00:02:43,720 --> 00:02:47,800
Ερώτηση πρώτη
τι ορίζει καλύτερα το cybersecurity risk;

51
00:02:48,640 --> 00:02:51,840
Α ο αριθμός των σαρώσεων antivirus ανά εβδομάδα.

52
00:02:52,440 --> 00:02:55,120
Β ο συνολικός αριθμός χρηστών σε ένα σύστημα.

53
00:02:55,120 --> 00:02:59,720
Γ η πιθανότητα ότι ένα threat εκμεταλλεύεται
ένα vulnerability προκαλώντας ζημιά.

54
00:03:00,560 --> 00:03:03,640
Δ ο τύπος της κρυπτογράφησης
που χρησιμοποιείται σε μια ιστοσελίδα.

55
00:03:04,120 --> 00:03:05,520
Παύση και αποφασίστε.

56
00:03:10,840 --> 00:03:12,440
Η σωστή απάντηση είναι Γ.

57
00:03:12,440 --> 00:03:14,200
Risk είναι η πιθανότητα για ζημιά

58
00:03:14,200 --> 00:03:17,200
όταν ένα threat εκμεταλλεύεται επιτυχώς
ένα vulnerability.

59
00:03:17,920 --> 00:03:21,160
Ερώτηση δύο
ποιο από αυτά είναι ένα vulnerability;

60
00:03:21,720 --> 00:03:24,640
Α ένας hacker που προσπαθεί να κλέψει δεδομένα.

61
00:03:24,640 --> 00:03:27,160
Β Μια είδηση για ένα breach.

62
00:03:27,160 --> 00:03:29,920
Γ ένας unpatched server.

63
00:03:29,920 --> 00:03:32,280
Δ ένα phishing attack.

64
00:03:32,280 --> 00:03:35,280
Σκεφτείτε προσεκτικά.

65
00:03:38,680 --> 00:03:40,440
Η σωστή απάντηση είναι Γ.

66
00:03:40,440 --> 00:03:43,440
Ένας unpatched server είναι ένα vulnerability.

67
00:03:43,440 --> 00:03:46,040
Μπορεί να γίνει exploited από ένα threat.

68
00:03:46,040 --> 00:03:47,520
Τελευταία ερώτηση.

69
00:03:47,520 --> 00:03:50,520
Ποιος τύπος αντιπροσωπεύει καλύτερα
πώς μετράμε το risk;

70
00:03:50,960 --> 00:03:54,200
Α risk ίσον ταχύτητα συν uptime.

71
00:03:54,240 --> 00:03:58,080
Β risk ίσον impact επί likelihood.

72
00:03:58,120 --> 00:04:01,800
Γ risk ίσον
μήκος κωδικού πρόσβασης δια χρόνος.

73
00:04:02,160 --> 00:04:05,160
Δ risk ίσον χρόνοι κρυπτογράφησης.

74
00:04:05,160 --> 00:04:06,120
Πίσω.

75
00:04:06,120 --> 00:04:09,120
Πάρτε ένα δευτερόλεπτο.

76
00:04:12,360 --> 00:04:14,760
Η σωστή επιλογή απάντησης είναι Β.

77
00:04:14,760 --> 00:04:18,680
Το Risk αξιολογείται συνήθως
ως συνδυασμός likelihood και impact.

78
00:04:20,000 --> 00:04:21,280
Εξαιρετική δουλειά.

79
00:04:21,280 --> 00:04:25,240
Τώρα καταλαβαίνετε
τι είναι το cybersecurity risk, πώς διαφέρει

80
00:04:25,240 --> 00:04:29,400
από threats και vulnerabilities,
και γιατί είναι κεντρικό στον σχεδιασμό ασφαλείας.

81
00:04:29,920 --> 00:04:34,120
Στο επόμενο μάθημα, θα δούμε
πώς οι οργανισμοί εντοπίζουν

82
00:04:34,320 --> 00:04:38,440
και αξιολογούν το risk χρησιμοποιώντας δομημένα
πλαίσια και παραδείγματα του πραγματικού κόσμου.

83
00:04:39,840 --> 00:04:42,280
Ας
συνεχίσουμε να χτίζουμε τις στρατηγικές δεξιότητές σας.