57 lines
3.3 KiB
TeX
57 lines
3.3 KiB
TeX
\section{Part 3: Quantitative Risk Assessment}
|
|
|
|
\subsection{Tabelle}
|
|
|
|
Siehe Tabelle \myref{tab:Quantitative Assessment}.
|
|
|
|
\subsection{Countermeasure Beschreiben}
|
|
|
|
\textbf{IT-Department:} Das Einstellen und einlernen eines IT-Department, welches Zugänge zu den Datenbanken beschränkt, logs beobachtet und die Kommunikation über sichere, verschlüsselte Wege abwickelt. Außerdem eine gute und regelmäßige Backup-Strategie implementiert, sodass im Falle eines Diebstahls oder der Verschlüsselung die Daten wiederhergestellt werden können.
|
|
|
|
\textbf{Statische Webseite:} Auf Technologien wie Javascript verzichten und damit die Angriffsfläche minimieren. Zusätzlich einen sicheren SFTP Speicher nutzen mit limitiertem Zugang.
|
|
|
|
\textbf{Office-Security:} Das Gebäude mit einer Sicherheitsfirma bewachen lassen. Außerdem Kameras zur Überwachung installieren.
|
|
|
|
\textbf{Request-Limiter:} Mit Fail2Ban oder einer anderen Lösung nur Begrenzte Anzahl and Zugriffen erlauben. Somit kann das Formular nicht für einen DoS Angriff genutzt werden.
|
|
|
|
\textbf{Anti-DoS-Lösung:} Eine Software installieren, die DoS verhindert.
|
|
|
|
\textbf{Verschlüsselung:} Alle Kommunikation über VPN oder abgesicherte Wege leiten.
|
|
|
|
\textbf{Teurere Hardware:} Platinen und Bauteile mit längerer Funktionsdauer verbauen.
|
|
|
|
\textbf{Langwierige Tests:} Die Hardware vor dem Einbau lange und ausgiebig Testen.
|
|
|
|
\begin{rotatepage}
|
|
\begin{sidewaystable}
|
|
\begin{adjustbox}{width=0.95\textheight}
|
|
\begin{tabular}{|l|l|l|r|>{\columncolor{lime}}r|r|r|>{\columncolor{pink}}r|r|}
|
|
\hline
|
|
\textbf{Asset} & \textbf{Security Issue} &\textbf{Countermeasure} & \textbf{ACS} & \textbf{ALE1} & \textbf{SLE2} & \textbf{ARO2} & \textbf{ALE2} & \textbf{Benefit} \\
|
|
\hline
|
|
Database Server & Diebstahl der Daten aus Datenbank & IT-Department & 300.000€ & 1.000.000€ & 250.000€ & 0.1 & 25.000€ & \cellcolor{lime} 675.000€ \\
|
|
\hline
|
|
& Löschen der Datenbank & IT-Department & 300.000€ & 1.000.000€ & 250.000€ & 0.1 & 25.000€ & \cellcolor{lime} 675.000€ \\
|
|
\hline
|
|
& Diebstal des Servers & Office Security & 200.000€ & 500.000€ & 500.000€ & 0.01 & 5.000€ & \cellcolor{lime} 295.000€ \\
|
|
\hline
|
|
Client DB & Verschlüsselung der Datenbank & IT-Department & 300.000€ & 1.000.000€ & 250.000€ & 0.1 & 25.000€ & \cellcolor{lime} 675.000€ \\
|
|
\hline
|
|
Website & Darstellung falscher Daten & Statische Webseite & 100€ & 10.000€ & 1.000€ & 0.1 & 100€ & \cellcolor{lime} 9.800€ \\
|
|
\hline
|
|
& Kontakt Formular & Request-Limiter & 1.000€ & 10.000€ & 1.000€ & 0.1 & 100€ & \cellcolor{lime} 8.900€ \\
|
|
\hline
|
|
Online Shop & Denial of Service & Anti DoS Lösung & 6.000€ & 1.900€ & 950€ & 0.1 & 95€ & \cellcolor{pink} -4.195€ \\
|
|
\hline
|
|
& Man in the middle & Verschlüsselung & 2.000€ & 15.000€ & 50.000€ & 0.1 & 5.000€ & \cellcolor{lime} 8.000€ \\
|
|
\hline
|
|
Entertainment & Technischer Defekt & Teurere Hardware & 500.000€ & 5.000€ & 500€ & 0.01 & 5€ & \cellcolor{pink} -54.005€ \\
|
|
\hline
|
|
& Navigation Defekt & Langwierige Tests & 100.000€ & 5.000€ & 100€ & 0.01 & 1€ & \cellcolor{pink} -95.001€ \\
|
|
\hline
|
|
\end{tabular}
|
|
\end{adjustbox}
|
|
\caption{Quantitative Assessment}
|
|
\label{tab:Quantitative Assessment}
|
|
\end{sidewaystable}
|
|
\end{rotatepage}
|