风险管理

风险的评定一般基于2个方面：可能性（坏事多大概率发生）和影响（发生后带来多糟糕的后果）。例如，很有可能会发生（例如有人猜出了你的密码是“1234”），并且发生后有非常严重后果（例如你丢失了所有客户文件，需要支付巨额罚金）的就属于高风险。很小概率会发生（例如小行星同时撞毁两个位于不同地域的数据中心），但发生后也有非常严重后果（例如停业）的就属于低风险，具体取决于你所使用的风险等级评定系统。

应对风险的选择一般有4种：

1-避免风险

在信息安全领域，避免风险通常意味着关闭系统——关闭了就没有任何风险，但同时也失去了系统运行能带来的所有收益。

2-降低风险

系统仍然运行，但通过额外措施降低风险发生的可能性或发生后带来的影响。例如，你可以选择存储不太敏感的数据，这样当发生数据泄露时，后果不会过于严重。

3-转移风险

有偿地将这部分业务交给他人管理，这样风险就是他们的事。在云环境中这种方式非常常见，客户将管理更低层系统的风险交给云提供商。

4-接受风险

经过系统地评估风险等级和能持续带来的收益，判断出风险确实存在，设法让投资人一致同意这确实是一个风险，但允许继续运行。

因此，一份风险管理表格类似于下表：

标题	风险概率	风险影响	风险应对
数据库未加密导致数据泄漏	非常可能	巨额罚金	减小风险
通过IAM User进行授权导致未授权访问，进而导致数据泄漏	非常可能	巨额罚金	接受风险

参考资料

推荐阅读Douglas W.Hubbard所著的 The Failure of Risk Management: Why It’s Broken and How to Fix It一书（Wiley出版社出版）

NIST Special Publication 800-30 Rev 1