説明
各システムの資産価値を判断することは、最初に行うべき最善のアクションです。これは、システムがホストするデータの機密性に基づいてシステムを分類し、優先順位を付けるのに役立ちます。資産価値は、財務、運用、または評判への影響の観点から、システムが組織にとってどれほど重要であるかを示す尺度です。資産価値は、セキュリティ アナリストが各システムにリスク レベルと保護レベルを割り当て、それに応じてリソースを割り当てるのに役立ちます。その他のアクションは、データの機密性、可用性、および整合性を促進するという目標に直接対応していないため、資産価値を判断するほど効果的ではありません。これらのシステムにアクセスするユーザーにインタビューすると、システムの使用方法やシステムに含まれるデータに関する洞察が得られる可能性がありますが、組織の観点から見たデータの実際の価値や機密性を反映していない可能性があります。システムをスキャンして現在存在する脆弱性を確認すると、一部のセキュリティ問題を特定して修正するのに役立ちますが、データの機密性に基づいてシステムを分類したり優先順位を付けたりすることはできません。ベンダー固有のゼロデイ攻撃に対するアラートを設定すると、新たな脅威を検出して対応するのに役立ちますが、データの機密性に基づいてシステムを保護するのには役立ちません。

リスク スコアは、脆弱性が悪用された場合の潜在的な影響と可能性を表す数値です。これは、問題によって発生する潜在的な損失を特定し、それに応じて修復作業の優先順位を付けるのに役立ちます。https://www.comptia.org/training/books/cysa-cs0-003-study-guide

Explanation
データ流出とは、デバイスまたはネットワークからのデータの盗難、または不正な転送や移動のことです。自動攻撃の一部として、または手動で、オンサイトまたはインターネット接続を介して発生する可能性があり、さまざまな方法が関係します。機密情報などの個人データまたは企業データに影響を与える可能性があります。データ流出は、圧縮、暗号化、認証、承認、およびその他の制御を使用することで防止または検出できます1 ネットワーク アクティビティは、ネットワーク上のデバイスが毎日午後 10 時にメール クライアント経由で社外の電子メール アドレスに送信メールを送信していることを示しています。これは、デバイスがマルウェアまたは内部脅威によって侵害され、電子メールがネットワークから外部の当事者にデータを流出させるために使用されていることを示している可能性があります。
電子メールには、盗まれた情報を含む添付ファイル、リンク、または隠しデータが含まれている可能性があります。電子メールの送信タイミングは、通常のネットワーク監視やセキュリティ システムによる検出を回避するように設計されている可能性があります。