5 Cybersecurity Frameworks koje tvrtke koriste za zaštitu podataka

5 Cybersecurity Frameworks koje tvrtke koriste za zaštitu podataka
Čitatelji poput vas podržavaju MUO. Kada kupite putem poveznica na našoj stranici, možemo zaraditi partnersku proviziju.

Okvir je koristan kostur strukture ili metode. Politika, postupak, teoretsko znanje i praktične primjene daju smjernice za akcije koje treba poduzeti i daju bolje i brže rezultate.





Okviri kibernetičke sigurnosti su okviri koje su definirale organizacije za kibernetičku sigurnost kako bi odredile strategiju kibernetičke sigurnosti poslovnog okruženja. Okviri kibernetičke sigurnosti poboljšavaju postojeće sigurnosne protokole i stvaraju nove slojeve sigurnosti ako nisu dostupni. Oni otkrivaju nepoznate sigurnosne propuste koji se javljaju u korporativnim mrežama i pokušavaju smanjiti pogrešne konfiguracije. Evo pet koje možete pronaći u cijeloj industriji.



MAKEUSEOF VIDEO DANA

1. Standardi sigurnosti podataka industrije platnih kartica

Mjere kibernetičke sigurnosti stranica s načinima plaćanja

Industrija platnih kartica (PCI) standard je kibernetičke sigurnosti osmišljen za povećanje sigurnosti platnih transakcija izvršenih kreditnim i gotovinskim karticama u bankovnim transakcijama. PCI uključuje logičke i fizičke sigurnosne standarde podataka koji se moraju poštivati ​​tijekom obrade, prijenosa i pohrane transakcija izvršenih s kreditnih i gotovinskih debitnih kartica. Industrija platnih kartica ima za cilj standardizirati sigurnost podataka, smanjiti rizike povezane sa sigurnošću podataka, stvoriti okruženje povjerenja i zaštititi vlasnika kartice. Ovaj standard općenito treba osigurati sljedeće:





  • Podaci o klijentima kreditnih i gotovinskih kartica u sigurnoj mreži
  • Postavljanje lozinki i složenosti sustava
  • Prijenos podataka o klijentima kreditnih i gotovinskih kartica putem šifriranih veza
  • Korištenje i ažuriranje antivirusnog softvera na sustavu
  • Kontinuirano praćenje i evidentiranje pristupa kartičnim podacima
  • Fizička zaštita podatkovnih centara s informacijama

2. ISO 27001

ISO 27001 je upravljački okvir Međunarodne organizacije za standardizaciju koji definira analitiku i bavi se rizicima informacijske sigurnosti. s implementacija ISO 27001 procedura , institucije mogu osigurati procedure politike i kontrole koje uključuju ljude, procese i tehnologiju za otpornost na kibernetičke napade, prilagodbu promjenjivim prijetnjama, smanjenje troškova povezanih sa sigurnošću informacija i zaštitu troškova sigurnosti informacija i svih podataka.

3. Kritične sigurnosne kontrole

Kritične sigurnosne kontrole sadrže skup pravila koja se moraju pridržavati kako bi organizacije stvorile učinkovite strategije kibernetičke sigurnosti. Ove sigurnosne kontrole definirale su tri skupine kritičnih sigurnosnih kontrola kojih se organizacije moraju pridržavati. Ovo su jednostavni, osnovni i organizacijski kontrolni setovi. Zajednička točka ova tri različita skupa kontrola je poduzimanje mjera opreza za zaštitu podataka i smanjenje mogućnosti napada. Mnoge mjere, od zaštite e-pošte i web preglednika do alata za skeniranje ranjivosti, pa čak i sigurnosti mrežnih uređaja, nalaze se pod ovim kontrolnim skupovima.



kako omogućiti blic u chromu

Unaprijed određivanje takvih granica i mjera opreza te činjenica da sve ima određena pravila služi za smanjenje mogućnosti pravljenja pogrešaka u organizaciji. Svaki sigurnosni problem koji prođe nezapažen može imati velike posljedice. Dakle, sve za provjeru je unaprijed spremno. Možete ih zamisliti kao zakon o mjerama opreza u području kibernetičke sigurnosti.

4. Nacionalni industrijski standard i tehnologija

životni ciklus upravljanja rizikom kibernetičke sigurnosti

Postoji okvir kibernetičke sigurnosti pod nazivom NIST koji koriste organizacije privatnog sektora u Sjedinjenim Državama. Ovaj okvir pruža neke politike o tome kako poduzeti mjere prije nego što se kibernetički napadi dogode. To je također vodič o tome kako otkriti napad i kako odgovoriti na napad. Ne samo Sjedinjene Države, već i vlade zemalja poput Japana i Izraela koriste NIST. Kako bismo u potpunosti razumjeli ovu vodeću politiku, potrebno je ispitati pet ključnih funkcija koje pruža.



  1. Identificirati : Za upravljanje rizikom kibernetičke sigurnosti, sustavima, imovinom, podacima i mogućnostima u organizaciji mora se upravljati korporativnim pristupom.
  2. Zaštititi : Organizacije bi trebale razviti i implementirati odgovarajuće preporuke za ograničavanje potencijalnog kibernetičkog incidenta ili utjecaja.
  3. Otkriti : Organizacije bi trebale primijeniti odgovarajuće mjere za prepoznavanje kibersigurnosnih incidenata. Potrebno je otkriti abnormalne aktivnosti i prijetnje kontinuitetu rada te usvojiti rješenja za praćenje.
  4. odgovorite : Ako se dogodi kibersigurnosni incident, organizacije moraju obuzdati njegov utjecaj. Ovo zahtijeva od organizacije da pripremi a plan odgovora za kibernetičku sigurnost incidente, identificirati komunikacijske neuspjehe između odgovarajućih strana, prikupiti informacije o incidentima i analizirati te informacije.
  5. Oporavak : Organizacije moraju imati planove oporavka za usluge oštećene kibersigurnosnim incidentom. Prilikom izrade ovog plana spašavanja potrebno je uzeti u obzir sva iskustva stečena nakon napada i ažurirati plan u skladu s tim.

5. Okvir MITER ATT&CK

Okvir MITER ATT&CK vrlo je sveobuhvatan okvir kibernetičke sigurnosti koji koriste i crveni i plavi timovi. Ima bazu znanja i klasifikaciju napadačkih akcija. Fokus nije na alatima i zlonamjernom softveru koji koriste konkurenti. Ispituje kako napadi komuniciraju sa sustavima tijekom operacije. Okvir ATT&CK je prilično velika baza znanja za modeliranje napadačkog ponašanja. S ovim je okvirom moguće povezati sljedeće koncepte:

  • Zlonamjerne skupine izvode napade.
  • Institucije i industrije na meti napadača ili agresivnih skupina.
  • Vektori napada i vrste napada koje koriste napadači.
  • Postupci koje zlonamjerni napadači slijede za napad.
  • Metode otkrivanja napada. Na primjer, možete zamisliti situacije kao što je praćenje mrežnih anomalija ili posjedovanje autorizacije dopuštenja u sustavu koja ne bi trebala biti prisutna.
  • Mjere koje treba poduzeti protiv napada. Na primjer, možete razmotriti mjere kao što su provjera u dva koraka, vatrozid, upotreba antivirusa ili potpisivanje koda.

Okvir kibernetičke sigurnosti ATT&CK stalno se ažurira budući da ima vrlo velik skup podataka. Osim toga, u svjetlu svih ovih važnih informacija koje pruža, pruža vrlo važne informacije ne samo o sigurnosti poslužitelja ili računalnih mreža već i o mobilnoj sigurnosti. Gledajući ove informacije, mogućnost predviđanja kako će se mogući napad dogoditi bila bi velika prednost. Ako ste novi u svijetu kibernetičke sigurnosti i prednjačite u svemu, okvir ATT&CK bit će obilje informacija za vas.



zašto piše da ovaj pribor možda nije podržan

Rješavaju li ovi okviri sve?

Ne. Stotine novih vrsta napada i zlonamjernog softvera pojavljuju se svaki dan, čak i svakog sata. Ali ako upravljate projektom koji se sastoji od milijuna redaka koda ili pokušavate zaštititi bankovne podatke stotina tisuća ljudi, trebate slijediti sustavan i politički proces. Ovi okviri kibernetičke sigurnosti veliki su pomagači u tom smislu.

Ali ovi okviri su samo kosturi. Da biste dovršili vanjski izgled, potrebno vam je više. Ako niste sigurni odakle početi, učenje NIST okvira i svladavanje pojedinosti o njemu bio bi dobar korak.