Постизање усаглашености са НИСТ-ом у облаку: стратегије и разматрања
Кретање виртуелним лавиринтом усклађености у дигиталном простору прави је изазов са којим се суочавају савремене организације, посебно у погледу Оквир за сајбер безбедност Националног института за стандарде и технологију (НИСТ)..
Овај уводни водич ће вам помоћи да боље разумете НИСТ Циберсецурити Оквир и како постићи усаглашеност са НИСТ-ом у облаку. Хајде да ускочимо.
Шта је НИСТ оквир за сајбер безбедност?
НИСТ Оквир за сајбер безбедност даје преглед организацијама да развију и побољшају своје програме управљања ризиком у сајбер безбедности. Предвиђено је да буде флексибилан, који се састоји од широког спектра апликација и приступа како би се одговорило на јединствене потребе сваке организације за сајбер безбедност.
Оквир се састоји од три дела – језгра, нивоа имплементације и профила. Ево прегледа сваког од њих:
Фрамеворк Цоре
Језгро оквира укључује пет примарних функција за обезбеђивање ефикасне структуре за управљање ризицима сајбер безбедности:
- Идентификовати: Укључује развијање и спровођење а политика сајбер безбедности који оцртава ризик сајбер безбедности организације, стратегије за спречавање и управљање сајбер нападима, као и улоге и одговорности појединаца са приступом осетљивим подацима организације.
- Протецт: Укључује развој и редовну примену свеобухватног плана заштите за смањење ризика од напада на сајбер безбедност. Ово често укључује обуку о сајбер безбедности, строгу контролу приступа, шифровање, пенетрација тестирање, и ажурирање софтвера.
- Открити: Укључује развој и редовну имплементацију одговарајућих активности за препознавање напада на сајбер безбедност што је брже могуће.
- Одговори: Укључује развој свеобухватног плана који наводи кораке које треба предузети у случају напада на сајбер безбедност.
- Опоравити се: Укључује развој и примену одговарајућих активности за обнављање онога што је погођено инцидентом, побољшање безбедносних пракси и наставак заштите од напада на сајбер безбедност.
У оквиру тих функција налазе се категорије које специфицирају активности сајбер безбедности, поткатегорије које растављају активности на прецизне исходе и информативне референце које пружају практичне примере за сваку поткатегорију.
Нивои имплементације оквира
Нивои имплементације оквира указују на то како организација гледа на ризике сајбер безбедности и управља њима. Постоје четири нивоа:
- Ниво 1: Делимичан: Мала свест и имплементира управљање ризиком од сајбер безбедности од случаја до случаја.
- Ниво 2: Обавештени о ризику: Свест о ризику сајбер безбедности и праксе управљања постоје, али нису стандардизоване.
- Ниво 3: Поновљиво: Формалне политике управљања ризицима у целој компанији и редовно их ажурирају на основу промена пословних захтева и окружења претњи.
- Ниво 4: Прилагодљив: Проактивно открива и предвиђа претње и побољшава праксе сајбер безбедности засноване на прошлим и садашњим активностима организације и еволуирајућим претњама, технологијама и праксама сајбер безбедности.
Фрамеворк Профил
Оквирни профил приказује усклађеност Фрамеворк Цоре-а организације са њеним пословним циљевима, толеранцијом на ризик сајбер безбедности и ресурсима. Профили се могу користити за описивање тренутног и циљаног стања управљања сајбер безбедношћу.
Тренутни профил илуструје како се организација тренутно носи са ризицима сајбер безбедности, док циљни профил детаљно описује резултате које организација треба да би постигла циљеве управљања ризиком сајбер безбедности.
Усклађеност са НИСТ-ом у облаку наспрам локалних система
Док се НИСТ Циберсецурити Фрамеворк може применити на све технологије, цлоуд цомпутинг је јединствен. Хајде да истражимо неколико разлога зашто се усклађеност са НИСТ-ом у облаку разликује од традиционалне локалне инфраструктуре:
Сигурносна одговорност
Са традиционалним локалним системима, корисник је одговоран за сву безбедност. У рачунарству у облаку, безбедносне одговорности деле добављач услуга у облаку (ЦСП) и корисник.
Дакле, док је ЦСП одговоран за безбедност „облака” (нпр. физички сервери, инфраструктура), корисник је одговоран за безбедност „у” облаку (нпр. подаци, апликације, управљање приступом).
Ово мења структуру НИСТ оквира, јер захтева план који узима у обзир обе стране и поверење у ЦСП безбедносно управљање и систем и његову способност да одржава усаглашеност са НИСТ-ом.
Локација података
У традиционалним локалним системима, организација има потпуну контролу над тим где се њени подаци чувају. Насупрот томе, подаци у облаку могу да се чувају на различитим локацијама широм света, што доводи до различитих захтева за усклађеност на основу локалних закона и прописа. Организације то морају узети у обзир када одржавају усаглашеност са НИСТ-ом у облаку.
Скалабилност и еластичност
Облачна окружења су дизајнирана да буду високо скалабилна и еластична. Динамична природа облака значи да безбедносне контроле и политике такође морају да буду флексибилне и аутоматизоване, што чини усаглашеност са НИСТ-ом у облаку сложенијим задатком.
Мултитенанци
У облаку, ЦСП може да складишти податке из бројних организација (мултитенанци) на истом серверу. Иако је ово уобичајена пракса за јавне сервере у облаку, она уводи додатне ризике и сложеност за одржавање безбедности и усклађености.
Модели услуга у облаку
Подела безбедносних одговорности се мења у зависности од типа коришћеног модела услуге у облаку – Инфраструктура као услуга (ИааС), Платформа као услуга (ПааС) или Софтвер као услуга (СааС). Ово утиче на то како организација имплементира Оквир.
Стратегије за постизање усаглашености са НИСТ-ом у облаку
С обзиром на јединственост рачунарства у облаку, организације треба да примене специфичне мере како би постигле усаглашеност са НИСТ-ом. Ево листе стратегија које ће помоћи вашој организацији да постигне и одржи усклађеност са НИСТ оквиром за сајбер безбедност:
1. Схватите своју одговорност
Направите разлику између одговорности ЦСП-а и ваших сопствених. Обично се ЦСП-ови баве безбедношћу инфраструктуре облака док ви управљате својим подацима, приступом корисника и апликацијама.
2. Спроведите редовне безбедносне процене
Повремено процењујте своју безбедност у облаку да бисте идентификовали потенцијал рањивости. Искористите алат које обезбеђује ваш ЦСП и размотрите ревизију треће стране из непристрасне перспективе.
3. Обезбедите своје податке
Користите јаке протоколе за шифровање за податке у мировању и у транзиту. Правилно управљање кључевима је од суштинског значаја за избегавање неовлашћеног приступа. Требало би и ти подесите ВПН и заштитни зидови за повећање заштите ваше мреже.
4. Имплементирајте робустне протоколе за управљање идентитетом и приступом (ИАМ).
ИАМ системи, као што је вишефакторска аутентикација (МФА), омогућавају вам да одобрите приступ на основу потребе да знате и спречите неовлашћене кориснике да уђу у ваш софтвер и уређаје.
5. Континуирано надгледајте свој ризик за сајбер безбедност
Моћ Системи за управљање безбедносним информацијама и догађајима (СИЕМ). и Системи за откривање упада (ИДС) за стално праћење. Ови алати вам омогућавају да брзо одговорите на сва упозорења или кршења.
6. Развити план реаговања на инциденте
Развијте добро дефинисан план реаговања на инциденте и уверите се да је ваш тим упознат са процесом. Редовно прегледајте и тестирајте план како бисте осигурали његову ефикасност.
7. Спроведите редовне ревизије и прегледе
Спровести редовне ревизије безбедности у складу са НИСТ стандардима и прилагодите своје политике и процедуре у складу са тим. Ово ће осигурати да су ваше безбедносне мере актуелне и ефикасне.
8. Обучите своје особље
Опремите свој тим потребним знањем и вештинама о најбољим праксама безбедности у облаку и важности усаглашености са НИСТ-ом.
9. Редовно сарађујте са својим добављачем услуга
Редовно се повезујте са својим ЦСП-ом у вези са њиховим безбедносним праксама и размотрите све додатне безбедносне понуде које можда имају.
10. Документујте све сигурносне записе у облаку
Водите прецизну евиденцију о свим политикама, процесима и процедурама у вези са безбедношћу у облаку. Ово може помоћи у демонстрирању усаглашености са НИСТ-ом током ревизија.
Коришћење ХаилБитес-а за усаглашеност са НИСТ-ом у облаку
Док придржавајући се НИСТ оквира за сајбер безбедност је одличан начин за заштиту од ризика сајбер безбедности и управљање њима, а постизање усаглашености са НИСТ-ом у облаку може бити сложено. Срећом, не морате сами да се бавите сложеношћу сајбер безбедности у облаку и усаглашености са НИСТ-ом.
Као специјалисти за инфраструктуру безбедности у облаку, ХаилБитес је ту да помогне вашој организацији да постигне и одржи усаглашеност са НИСТ-ом. Пружамо алате, услуге и обуку за јачање вашег положаја у вези са сајбер-безбедношћу.
Наш циљ је да софтвер отвореног кода учинимо лаким за постављање и тешким за инфилтрирање. ХаилБитес нуди низ производи за сајбер безбедност на АВС-у да помогнете вашој организацији да побољша своју безбедност у облаку. Такође пружамо бесплатне ресурсе за образовање о сајбер безбедности како бисмо помогли вама и вашем тиму да развијете снажно разумевање безбедносне инфраструктуре и управљања ризиком.
аутор
Зек Нортон је специјалиста за дигитални маркетинг и стручњак за писање на Пентест-Тоолс.цом, са вишегодишњим искуством у сајбер безбедности, писању и креирању садржаја.
