Что такое Кибербезопасность по стандартам NIST? (Лучшие практики). Множество новых организаций, а также старых, следуют новому набору стандартов кибербезопасности, известных как стандарты кибербезопасности NIST. Он стал довольно популярным среди нескольких предприятий и организаций, но что это означает?
Если вы не знаете, что означает Кибербезопасность по стандартам NIST и что это означает, не волнуйтесь, потому что вы не одиноки. В этой статье мы дадим вам подробное объяснение того, что означает стандарт кибербезопасности NIST и его различные практики.
Начнем с того, что такое Кибербезопасность по стандартам NIST?
Что такое Кибербезопасность по стандартам NIST?
Источник изображения: Forescout.com
Кибербезопасностный фреймворк NIST – это набор рекомендаций для обнаружения, идентификации и реагирования на кибератаки. Этот фреймворк был создан Национальным институтом стандартов и технологий (NIST) в США для обеспечения надёжного маршрута, который частные секторы или организации будут использовать для укрепления своей кибербезопасности.
Одно из важных замечаний заключается в том, что кибербезопасностный фреймворк NIST является полностью добровольным и помогает малым бизнесам или стартапам. Большинство крупных организаций имеют систему безопасности по умолчанию, чтобы поддерживать свою кибербезопасность. Эта система безопасности – одна из вещей, которая часто отсутствует у малых предприятий, вот почему они решаются внедрить кибербезопасностный фреймворк NIST. В то время как он обслуживает в основном малые предприятия, крупные организации также могут внедрить кибербезопасностный фреймворк NIST, если они хотят укрепить свои сети.
История NIST уходит корнями в 2013 год, когда бывший президент США Барак Обама издал указ о помощи в укреплении кибербезопасной инфраструктуры. В результате этого указа была разработана добровольная кибербезопасная структура с подробными рекомендациями, чтобы помочь организациям понять лучший подход к кибербезопасности. Кроме того, структура гибкая и подходит для организаций как малого частного, так и крупного государственного сектора.
С момента ее введения кибербезопасная структура NIST стала стандартом и эффективным руководством для многих организаций для упрощения укрепления их кибербезопасности. Ранее организациям было немного сложно понять, что они должны делать в отношении кибербезопасности. Но теперь структура NIST дает этим организациям хороший путь следования и различные вещи, которые им нужно сделать.
Какие являются лучшими практиками NIST?
Источник изображения: Identity Maestro
Кибербезопасная структура NIST следует прямому пути, чтобы помочь бизнесу легко укрепить свою сеть. Поэтому, после принятия решения о внедрении этой структуры, вам нужно следовать нескольким практикам. Давайте рассмотрим их:
Также прочитайте Использование инструмента мониторинга Azure AD
Определите
Организация должна определить все свои свойства/характеристики сети. Она должна определить все компьютеры, а также другое оборудование в сети. Это определение помогает развить понимание того, как организована сеть. И таким образом, из этого понимания, вы можете легко управлять различными рисками, которые могут возникнуть в сети.
Источник изображения: Pixabay.com
После идентификации каждого компьютера и оборудования в сети также необходимо понять тип информации и данных, которые собираются каждым компьютером и оборудованием. Уязвимости в сети также следует выявлять в ходе этой практики. Это идентификация помогает организации сосредотачивать свои усилия на смягчении рисков, которые могут возникнуть из-за этих уязвимостей или разглашения собранной информации или данных, которые могут быть конфиденциальными.
Защита
Защита включает в себя внедрение дополнительных мер безопасности или мер для предотвращения атаки на сеть. Эта практика ограничивает доступ к определенным данным, системам и активам сети. Ограничение доступа укрепляет конфиденциальность информации и снижает вероятность ее попадания в неправильные руки.
Источник изображения: Pixabay.com
Инструменты безопасности используются для защиты сети и ее данных. Эти инструменты помогают организациям оповещать о различных аномалиях, которые они обнаруживают в сети, чтобы организация могла с ними бороться. Пароли также необходимы в этой практике, и лучше всего реализовать аутентификацию, поскольку она помогает защитить сеть от сложных кибератак.
Защита также включает сегментацию сети — защитите чувствительную информацию, разбив её и храня в различных секциях сети. Сегментация данных гарантирует, что вы не потеряете конфиденциальную или чувствительную информацию сразу, если произойдет атака на сеть.
Обнаружение
Организации должны внедрить системы или инструменты кибербезопасности, чтобы помочь обнаруживать, когда происходит сетевое нарушение. В сочетании с средствами безопасности вам также потребуется часто мониторить сеть. Таким образом, обнаружение ненормальной активности и их своевременное устранение становится легким. Для эффективной реализации этого необходимо мониторить различные системные журналы и также искать новые уязвимости, которые могут появиться в сети.
После обнаружения вредоносной деятельности в сети необходимо немедленно реагировать для ее ликвидации. Организация должна принять меры, иначе ее сеть станет уязвимой для атак. Реакция также может включать использование различных средств безопасности для устранения угрозы или уязвимости в случае обнаружения.
Реакция должна быть всегда быстрой. Поскольку если организация не быстро реагирует на уязвимость, обнаруженную в сети, киберугрозы могут быстро использовать эту уязвимость для атаки и разрушения сети. Быстрый ответ обязателен после обнаружения вредоносной деятельности или уязвимостей.
Восстановление
Если киберугроза атакует сеть организации, это приводит к потере большей части информации и данных. Организация должна осуществлять различные мероприятия, которые помогут восстановить всю потерянную информацию в ее сети после атаки. Если организация потеряет все свои данные, ей станет трудно вернуться к своим обычным действиям.
Большая часть деятельности в сети вращается вокруг хранимых данных на сети. Эти хранимые данные также помогают сети предоставлять услуги обществу или любому, кто использует сеть. Когда эти хранимые данные потеряны, сеть не сможет предоставлять никаких услуг, пока они не будут восстановлены.
Источник изображения: Embroker.com
Это практика или план восстановления облегчает для сети легкое восстановление после атаки и продолжение нормальных деятельностей. Без этого плана становится очень сложно продолжать их нормальные деятельности, поскольку им придется начать восстанавливать утраченное во время атаки.
Также читайте Чек-лист соответствия ISO 27001 – Требования аудита
Стоит ли внедрять NIST Cybersecurity Framework?
Фреймворк кибербезопасности NIST был разработан для малых предприятий и организаций, как мы уже говорили, но использование фреймворка полностью добровольно. Отказ от внедрения фреймворка не влечет за собой никаких юридических издержек для вас или вашей организации. Решение остается за вами.
Так как это не обязательно, стоит ли внедрять фреймворк кибербезопасности NIST для вашей организации или бизнеса? Если вы обеспокоены укреплением безопасности вашей сети, рекомендуется внедрить фреймворк NIST, поскольку он помогает защитить ваши сети от жестоких кибератак, которые обойдутся вам дорого.
Фреймворк помогает организации полностью осознавать различные деятельности в ее сетях. Зная это, они могут эффективно использовать руководство фреймворка для обнаружения аномалий и своевременно реагировать на них. Более строгая безопасность только способствует дальнейшему прогрессу в организации.
Реализация рамки NIST может быть немного сложной, но это лучше, чем получить нарушение безопасности. Кибератаки становятся все более изощренными и легко разрушают различные организации и предприятия. Восстановление после кибератаки утомительно, и лучший способ избежать этого – использовать рамку NIST. Другие причины, по которым вы должны применять кибербезопасность NIST, включают:
- Это помогает создать долгосрочный, отзывчивый и адаптируемый подход к кибербезопасности и управлению рисками вашей организации.
- Это помогает вашему бизнесу быстрее развиваться за счет эффективных отношений с цепочками поставок.
- Рамка NIST легко адаптируется, что делает ее чрезвычайно гибкой, независимо от типа или размера вашего бизнеса.
- Он помогает вам рассуждать о зрелости вашей программы и предоставляет структуру для взаимодействия со заинтересованными сторонами, включая высшее руководство вашей организации и совет директоров.
- NIST считается многими предприятиями эталоном в области кибербезопасности. В результате это способствует доверию между предприятиями, клиентами и партнерами.
Краткое изложение NIST Cybersecurity Framework
Фреймворк кибербезопасности NIST (CSF) является руководством правительства США для государственных и частных организаций, которые владеют, управляют или предоставляют критическую инфраструктуру. Целью фреймворка NIST является улучшение кибербезопасности критической инфраструктуры и предоставление стандартизированного безопасности фреймворка для организаций всех типов и размеров.
Фреймворк кибербезопасности NIST разделен на пять основных функций, также известных как ядро фреймворка. Они включают:
- Определить: Это включает в себя понимание того, как управлять рисками кибербезопасности для активов, систем, возможностей и данных.
- Защита: В этом процессе создаются и реализуются необходимые меры защиты для обеспечения безопасной и успешной доставки услуг критических инфраструктурных объектов.
- Обнаружение: Эта функция включает в себя разработку и внедрение эффективных шагов для быстрого выявления возникновения аномалии безопасности или события как можно скорее.
- Ответ: В этом процессе осуществляются необходимые действия при обнаружении угрозы безопасности.
- Восстановление: Это связано с соответствующими действиями по восстановлению любых возможностей или услуг, которые были повреждены во время события безопасности.
Функции NIST CSF дополнительно разделены на 21 категорию:
Идентификация:
- Управление активами.
- Среда бизнеса.
- Управление.
- Оценка рисков.
- Стратегия управления рисками.
Защита:
- Управление доступом.
- Осознанность и обучение.
- Защита данных.
- Процедуры и процессы защиты информации.
- Техническое обслуживание.
Обнаружение:
- Аномалии и события.
- Безопасность и непрерывное мониторинг.
- Процессы обнаружения.
Ответ:
- Планирование ответных действий.
- Коммуникации.
- Анализ.
- Смягчение последствий.
- Улучшения.
Восстановление:
- Планирование восстановления.
- Улучшения.
- Коммуникации.
Фонд NIST CSF обеспечивает подходящий базовый уровень кибербезопасности, устанавливая основные процессы и необходимые контроли для кибербезопасности. Это отличный метод преобразования подхода к управлению рисками и безопасности организации с реактивного на проактивный.
Спасибо за чтение Что такое “Рамочная структура кибербезопасности” NIST? (Лучшие практики). Мы должны сделать вывод.
Также читайте Гайд по соблюдению GDPR – объяснение требований аудита
Что такое “Рамочная структура кибербезопасности” NIST? (Лучшие практики) Заключение
Рамочная структура кибербезопасности NIST помогает многим организациям или предприятиям с указаниями по эффективному укреплению безопасности их сетей. Эта рамочная структура была частью плана, реализованного бывшим президентом США Бараком Обамой, чтобы помочь увеличить критическую инфраструктуру кибербезопасности. С тех пор многие частные и государственные организации внедрили эту рамочную структуру.
Хотя рамочная структура кибербезопасности NIST не является обязательной, рекомендуется организациям внедрять ее для укрепления своей сети. Благодаря полученным знаниям, следуя рамочной структуре кибербезопасности NIST, становится легко справляться с различными атаками, несмотря на их сложность.
Source:
https://infrasos.com/what-is-the-nist-cybersecurity-framework-best-practices/