NIST Security Framework

Posted on by Bình luận về bài viết này

Hướng dẫn nhanh về khung an ninh mạng của NIST , phiên bản 1.1. Tài liệu dành cho các bạn tham gia chương trình đào tạo CompTIA Security + .

Hướng dẫn bắt đầu nhanh này nhằm cung cấp định hướng và hướng dẫn cho các tổ chức đó – trong bất kỳ lĩnh vực hoặc cộng đồng nào – đang tìm cách cải thiện quản lý rủi ro an ninh mạng thông qua việc sử dụng Khung an ninh mạng NIST. Mặc dù Khung an ninh mạng không phải là cách tiếp cận một kích cỡ phù hợp với tất cả để quản lý rủi ro an ninh mạng cho các tổ chức, nhưng mục đích cuối cùng là giảm thiểu và quản lý tốt hơn những rủi ro này. Do đó, hướng dẫn này dành cho bất kỳ và tất cả các tổ chức bất kể lĩnh vực hoặc quy mô nào. Các tổ chức sẽ có những tùy chỉnh khách nhau theo các hoạt động được mô tả trong tài liệu này. Họ có thể xác định các hoạt động quan trọng đối với việc cung cấp dịch vụ quan trọng và có thể ưu tiên đầu tư để tối đa hóa tác động.

NIST Cybersecurity Framework có thể giúp một tổ chức bắt đầu hoặc cải thiện chương trình an ninh mạng của họ. Được xây dựng dựa trên các phương pháp được biết là có hiệu quả, nó có thể giúp các tổ chức cải thiện tình trạng an ninh mạng của họ. Nó thúc đẩy giao tiếp giữa các bên liên quan bên trong và bên ngoài về an ninh mạng và đối với các tổ chức lớn hơn, giúp tích hợp và điều chỉnh tốt hơn hoạt động quản lý rủi ro an ninh mạng với các quy trình quản lý rủi ro doanh nghiệp rộng lớn hơn như được mô tả trong loạt tiêu chuẩn NISTIR 8286 .

Framework được tổ chức theo năm Chức năng chính – Xác định , Bảo vệ , Phát hiện, Phản hồi và Khôi phục . Năm thuật ngữ được hiểu rộng rãi này, khi được xem xét cùng nhau, sẽ cung cấp một cái nhìn toàn diện về vòng đời để quản lý rủi ro an ninh mạng theo thời gian. Các hoạt động được liệt kê dưới mỗi Chức năng có thể mang lại điểm khởi đầu tốt cho tổ chức của bạn:

Xác Định

Xác định logo khung
  • Xác định các quy trình và tài sản quan trọng của doanh nghiệp – Đâu là những hoạt động nhất định phải tiếp tục của doanh nghiệp bạn để có thể tồn tại? Ví dụ: điều này có thể là duy trì một trang web để truy xuất các khoản thanh toán, bảo vệ thông tin khách hàng/bệnh nhân một cách an toàn hoặc đảm bảo rằng thông tin mà doanh nghiệp của bạn thu thập vẫn có thể truy cập được và chính xác.
  • Luồng thông tin tài liệu – Điều quan trọng là không chỉ hiểu doanh nghiệp của bạn thu thập và sử dụng loại thông tin nào, mà còn phải hiểu dữ liệu được đặt ở đâu và dữ liệu đó được sử dụng như thế nào, đặc biệt là khi có hợp đồng và đối tác bên ngoài tham gia.
  • Duy trì kho phần cứng và phần mềm – Điều quan trọng là phải hiểu về máy tính và phần mềm trong doanh nghiệp của bạn vì đây thường là điểm xâm nhập của các tác nhân độc hại. Khoảng không quảng cáo này có thể đơn giản như một bảng tính.
  • Thiết lập các chính sách cho an ninh mạng bao gồm vai trò và trách nhiệm – Các chính sách và quy trình này phải mô tả rõ ràng kỳ vọng của bạn về cách các hoạt động an ninh mạng sẽ bảo vệ thông tin và hệ thống của bạn cũng như cách chúng hỗ trợ các quy trình quan trọng của doanh nghiệp. Các chính sách an ninh mạng nên được tích hợp với các cân nhắc rủi ro khác của doanh nghiệp (ví dụ: tài chính, danh tiếng).
  • Xác định các mối đe dọa, lỗ hổng và rủi ro đối với tài sản – Đảm bảo các quy trình quản lý rủi ro được thiết lập và quản lý để đảm bảo các mối đe dọa bên trong và bên ngoài được xác định, đánh giá và ghi lại trong sổ đăng ký rủi ro. Đảm bảo các phản ứng rủi ro được xác định và ưu tiên, thực hiện và kết quả được theo dõi.

Bảo vệ

Bảo vệ logo khung
  • Quản lý quyền truy cập vào tài sản và thông tin – Tạo tài khoản duy nhất cho mỗi nhân viên và đảm bảo rằng người dùng chỉ có quyền truy cập vào thông tin, máy tính và ứng dụng cần thiết cho công việc của họ. Xác thực người dùng (ví dụ: mật khẩu, kỹ thuật đa yếu tố) trước khi họ được cấp quyền truy cập vào thông tin, máy tính và ứng dụng. Quản lý chặt chẽ và theo dõi truy cập vật lý vào thiết bị.
  • Bảo vệ dữ liệu nhạy cảm – Nếu doanh nghiệp của bạn lưu trữ hoặc truyền dữ liệu nhạy cảm, hãy đảm bảo rằng dữ liệu này được bảo vệ bằng mã hóa cả khi được lưu trữ trên máy tính cũng như khi được truyền đến các bên khác. Cân nhắc sử dụng kiểm tra tính toàn vẹn để đảm bảo chỉ những thay đổi được phê duyệt đối với dữ liệu mới được thực hiện. Xóa và/hoặc hủy dữ liệu một cách an toàn khi không còn cần thiết hoặc không cần thiết cho các mục đích tuân thủ.
  • Tiến hành sao lưu thường xuyên – Nhiều hệ điều hành có khả năng sao lưu tích hợp; phần mềm và giải pháp đám mây cũng có sẵn có thể tự động hóa quá trình sao lưu. Một phương pháp hay là giữ một bộ dữ liệu được sao lưu thường xuyên ở chế độ ngoại tuyến để bảo vệ nó khỏi phần mềm tống tiền.
  • Bảo vệ thiết bị của bạn – Cân nhắc cài đặt tường lửa dựa trên máy chủ và các biện pháp bảo vệ khác, chẳng hạn như các sản phẩm bảo mật điểm cuối. Áp dụng các cấu hình thống nhất cho các thiết bị và kiểm soát các thay đổi đối với cấu hình thiết bị. Tắt các dịch vụ hoặc tính năng của thiết bị không cần thiết để hỗ trợ các chức năng nhiệm vụ. Đảm bảo rằng có một chính sách và các thiết bị được xử lý an toàn.
  • Quản lý lỗ hổng thiết bị – Thường xuyên cập nhật cả hệ điều hành và ứng dụng được cài đặt trên máy tính của bạn và các thiết bị khác để bảo vệ chúng khỏi bị tấn công. Nếu có thể, hãy bật cập nhật tự động. Cân nhắc sử dụng các công cụ phần mềm để quét thiết bị để tìm các lỗ hổng bổ sung; khắc phục các lỗ hổng với khả năng xảy ra và/hoặc tác động cao.
  • Đào tạo người dùng – Thường xuyên đào tạo và đào tạo lại tất cả người dùng để đảm bảo rằng họ nhận thức được các chính sách và quy trình an ninh mạng của doanh nghiệp cũng như vai trò và trách nhiệm cụ thể của họ như một điều kiện làm việc.

Phát hiện

Phát hiện logo khung
  • Kiểm tra và cập nhật các quy trình phát hiện – Phát triển và kiểm tra các quy trình và thủ tục để phát hiện các thực thể và hành động trái phép trên mạng và trong môi trường vật lý, bao gồm cả hoạt động của nhân viên. Nhân viên cần nhận thức được vai trò và trách nhiệm của họ đối với việc phát hiện và báo cáo liên quan cả trong tổ chức của bạn và các cơ quan quản lý và pháp lý bên ngoài.
  • Duy trì và theo dõi nhật ký – Nhật ký rất quan trọng để xác định các điểm bất thường trong máy tính và ứng dụng của doanh nghiệp bạn. Các nhật ký này ghi lại các sự kiện như thay đổi đối với hệ thống hoặc tài khoản cũng như việc bắt đầu các kênh liên lạc. Cân nhắc sử dụng các công cụ phần mềm có thể tổng hợp các nhật ký này và tìm kiếm các mẫu hoặc điểm bất thường từ hành vi mạng dự kiến
  • Biết các luồng dữ liệu dự kiến ​​cho doanh nghiệp của bạn – Nếu bạn biết dữ liệu dự kiến ​​sẽ được sử dụng như thế nào cho doanh nghiệp của mình, bạn có nhiều khả năng nhận thấy khi điều bất ngờ xảy ra – và điều bất ngờ không bao giờ là điều tốt khi nói đến an ninh mạng. Luồng dữ liệu không mong muốn có thể bao gồm thông tin khách hàng được xuất từ ​​cơ sở dữ liệu nội bộ và thoát khỏi mạng. Nếu bạn đã ký hợp đồng làm việc với đám mây hoặc nhà cung cấp dịch vụ được quản lý, hãy thảo luận với họ cách họ theo dõi luồng dữ liệu và báo cáo, bao gồm cả các sự kiện không mong muốn.
  • Hiểu tác động của các sự kiện an ninh mạng – Nếu một sự kiện an ninh mạng được phát hiện, doanh nghiệp của bạn nên hành động nhanh chóng và kỹ lưỡng để hiểu được phạm vi và chiều sâu của tác động. Tìm kiếm sự giúp đỡ. Trao đổi thông tin về sự kiện với các bên liên quan thích hợp sẽ giúp bạn giữ vững vị thế tốt về mặt đối tác, cơ quan giám sát và những người khác (có thể bao gồm cả nhà đầu tư) đồng thời cải thiện các chính sách và quy trình.

Phản Hồi

Logo khung phản hồi
  • Đảm bảo các kế hoạch ứng phó được kiểm tra – Việc kiểm tra các kế hoạch ứng phó thậm chí còn quan trọng hơn để đảm bảo mỗi người biết trách nhiệm của họ trong việc thực hiện kế hoạch. Tổ chức của bạn càng chuẩn bị tốt thì khả năng ứng phó càng hiệu quả. Điều này bao gồm việc biết bất kỳ yêu cầu báo cáo pháp lý nào hoặc chia sẻ thông tin bắt buộc.
  • Đảm bảo các kế hoạch ứng phó được cập nhật – Kiểm tra kế hoạch (và thực hiện trong một sự cố) chắc chắn sẽ cho thấy những cải tiến cần thiết. Đảm bảo cập nhật các kế hoạch ứng phó với các bài học kinh nghiệm.
  • Phối hợp với các bên liên quan bên trong và bên ngoài – Điều quan trọng là phải đảm bảo rằng các bản cập nhật và kế hoạch ứng phó của doanh nghiệp bạn bao gồm tất cả các bên liên quan chính và nhà cung cấp dịch vụ bên ngoài. Họ có thể đóng góp vào những cải tiến trong việc lập kế hoạch và thực hiện.

Khôi phục

Khôi phục logo khung
  • Giao tiếp với các bên liên quan bên trong và bên ngoài – Một phần của quá trình phục hồi phụ thuộc vào giao tiếp hiệu quả. Các kế hoạch khôi phục của bạn cần tính toán cẩn thận về nội dung, cách thức và thời điểm thông tin sẽ được chia sẻ với các bên liên quan khác nhau để tất cả các bên quan tâm nhận được thông tin họ cần nhưng không có thông tin không phù hợp nào được chia sẻ.
  • Đảm bảo các kế hoạch khôi phục được cập nhật – Cũng giống như các kế hoạch ứng phó, việc thực hiện thử nghiệm sẽ nâng cao nhận thức của nhân viên và đối tác, đồng thời nêu bật các lĩnh vực cần cải thiện. Đảm bảo cập nhật các kế hoạch Phục hồi với các bài học kinh nghiệm.
  • Quản lý quan hệ công chúng và danh tiếng của công ty – Một trong những khía cạnh quan trọng của phục hồi là quản lý danh tiếng của doanh nghiệp. Khi xây dựng kế hoạch phục hồi, hãy xem xét cách bạn sẽ quản lý quan hệ công chúng để việc chia sẻ thông tin của bạn là chính xác, đầy đủ và kịp thời.

Nguồn NIST

Các khóa học liên quan : Comptia Security + , Pentest +, CySA+ (đào tạo live)

CEH / CHFI – CPENT / LPT

& Hacker Mũ Xám (GHCE) – học qua video

tagged with

Bình luận về bài viết này