5 kiberdrošības ietvari, ko uzņēmumi izmanto datu aizsardzībai

5 kiberdrošības ietvari, ko uzņēmumi izmanto datu aizsardzībai
Tādi lasītāji kā jūs palīdz atbalstīt MUO. Veicot pirkumu, izmantojot saites mūsu vietnē, mēs varam nopelnīt filiāles komisiju.

Ietvars ir noderīgs struktūras vai metodes skelets. Tā ir politika, procedūra, teorētiskās zināšanas un praktiskie pielietojumi, kas sniedz norādījumus veicamajām darbībām un nodrošina labākus un ātrākus rezultātus.





kā instalēt google play veikalu planšetdatorā amazon fire

Kiberdrošības ietvari ir ietvari, ko definējušas kiberdrošības organizācijas, lai noteiktu uzņēmuma vides kiberdrošības stratēģiju. Kiberdrošības sistēmas uzlabo esošos drošības protokolus un rada jaunus drošības līmeņus, ja tie nav pieejami. Tie atklāj nezināmas drošības ievainojamības, kas rodas korporatīvajos tīklos, un mēģina samazināt nepareizas konfigurācijas. Šeit ir pieci, ko varat atrast visā nozarē.



DIENAS VIDEO MAKEUSEOF

1. Maksājumu karšu nozares datu drošības standarti

Vietņu kiberdrošības pasākumi ar maksājumu metodēm

Maksājumu karšu nozare (PCI) ir kiberdrošības standarts, kas izstrādāts, lai palielinātu to maksājumu darījumu drošību, kas tiek veikti no kredītkartēm un skaidras naudas banku darījumos. PCI ietver loģiskos un fiziskos datu drošības standartus, kas jāievēro, apstrādājot, pārsūtot un glabājot darījumus, kas veikti no kredītkartēm un skaidras naudas debetkartēm. Maksājumu karšu nozares mērķis ir standartizēt datu drošību, samazināt ar datu drošību saistītos riskus, radīt uzticības vidi un aizsargāt kartes īpašnieku. Šim standartam parasti ir jānodrošina:





  • Kredītkartes un skaidras naudas klientu informācija drošā tīklā
  • Sistēmas paroļu un sarežģītības iestatīšana
  • Kredītkartes un skaidras naudas klientu informācijas pārsūtīšana, izmantojot šifrētus savienojumus
  • Sistēmas pretvīrusu programmatūras izmantošana un atjaunināšana
  • Pastāvīga piekļuves karšu informācijai uzraudzība un reģistrēšana
  • Datu centru fiziskā aizsardzība ar informāciju

2. ISO 27001

ISO 27001 ir Starptautiskās standartizācijas organizācijas pārvaldības sistēma, kas definē analīzi un novērš informācijas drošības riskus. Ar ISO 27001 procedūru ieviešana , iestādes var nodrošināt politikas procedūras un kontroli, kas ietver cilvēkus, procesus un tehnoloģijas, lai nodrošinātu izturību pret kiberuzbrukumiem, pielāgotos mainīgajiem draudiem, samazinātu ar informācijas drošību saistītās izmaksas un aizsargātu informācijas drošības izmaksas un visus datus.

3. Kritiskās drošības kontroles

Kritiskās drošības kontroles ietver noteikumu kopumu, kas organizācijām jāievēro, lai izveidotu efektīvas kiberdrošības stratēģijas. Šīs drošības kontroles ir definējušas trīs kritisko drošības kontroļu grupas, kas organizācijām ir jāievēro. Tās ir vienkāršas, pamata un organizatoriskas vadības kopas. Šo trīs atšķirīgo vadības kopu kopīgais mērķis ir veikt piesardzības pasākumus, lai aizsargātu datus un samazinātu uzbrukuma iespēju. Šajās kontroles kopās ietilpst daudzi pasākumi, sākot no e-pasta un tīmekļa pārlūkprogrammu aizsardzības līdz ievainojamības skenēšanas rīkiem un pat tīkla ierīču drošībai.



Šādu robežu un piesardzības pasākumu iepriekšēja noteikšana un fakts, ka visam ir noteikti noteikumi, ir samazināt kļūdu iespējamību organizācijā. Jebkura drošības problēma, kas paliek nepamanīta, var radīt nopietnas sekas. Tātad viss, kas jāpārbauda, ​​ir gatavs iepriekš. Jūs varat tos uzskatīt par organizācijas kiberdrošības piesardzības likumu.

kā noņemt Google disku no Windows 10

4. Nacionālais nozares standarts un tehnoloģija

kiberdrošības riska pārvaldības dzīves cikls

Ir kiberdrošības sistēma NIST, ko izmanto privātā sektora organizācijas Amerikas Savienotajās Valstīs. Šajā sistēmā ir noteiktas dažas politikas par to, kā rīkoties, pirms notiek kiberuzbrukumi. Tas ir arī ceļvedis, kā noteikt uzbrukumu un reaģēt uz uzbrukumu. NIST izmanto ne tikai ASV, bet arī tādu valstu kā Japāna un Izraēla. Lai pilnībā izprastu šo vadošo politiku, ir jāizpēta piecas galvenās funkcijas, ko tā nodrošina.



  1. Identificēt : lai pārvaldītu kiberdrošības risku, sistēmām, līdzekļiem, datiem un iespējām organizācijā jābūt pārvaldāmām, izmantojot korporatīvo pieeju.
  2. Aizsargāt : organizācijām jāizstrādā un jāievieš atbilstoši ieteikumi, lai ierobežotu iespējamu kiberdrošības incidentu vai ietekmi.
  3. Atklāt : organizācijām ir jāievieš atbilstoši pasākumi, lai identificētu kiberdrošības incidentus. Nepieciešams atklāt neparastas aktivitātes un draudus darbības nepārtrauktībai un pieņemt uzraudzības risinājumus.
  4. Atbildēt : ja notiek kiberdrošības incidents, organizācijām ir jāierobežo tā ietekme. Tas prasa organizācijai sagatavot a reaģēšanas plāns kiberdrošībai incidentus, identificēt sakaru traucējumus starp atbilstošām pusēm, apkopot informāciju par incidentiem un analizēt šo informāciju.
  5. Atgūt : organizācijām ir jābūt atkopšanas plāniem pakalpojumiem, kurus sabojājis kiberdrošības incidents. Gatavojot šo glābšanas plānu, ir jāņem vērā visa pēc uzbrukuma gūtā pieredze un atbilstoši jāatjaunina plāns.

5. MITER ATT&CK ietvars

MITER ATT&CK sistēma ir ļoti visaptveroša kiberdrošības sistēma, ko izmanto gan sarkanā, gan zilā komanda. Tam ir zināšanu bāze un aizskarošu darbību klasifikācija. Galvenā uzmanība netiek pievērsta konkurentu izmantotajiem rīkiem un ļaunprātīgai programmatūrai. Tas pārbauda, ​​kā uzbrukumi mijiedarbojas ar sistēmām darbības laikā. ATT&CK sistēma ir diezgan liela zināšanu bāze aizskarošas uzvedības modelēšanai. Ar šo ietvaru var saistīt šādus jēdzienus:

  • Uzbrukumus veic ļaunprātīgas grupas.
  • Iestādes un nozares, kuru mērķis ir uzbrucēji vai agresīvas grupas.
  • Uzbrucēju izmantotie uzbrukuma vektori un uzbrukuma veidi.
  • Procedūras, kuras ļaunprātīgi uzbrucēji ievēro, lai uzbruktu.
  • Uzbrukuma noteikšanas metodes. Piemēram, varat iedomāties tādas situācijas kā tīkla anomāliju uzraudzība vai atļaujas autorizācija sistēmā, kurai nevajadzētu būt.
  • Pasākumi, kas jāveic pret uzbrukumiem. Piemēram, varat apsvērt tādus pasākumus kā divpakāpju verifikācija, ugunsmūris, pretvīrusu lietošana vai koda parakstīšana.

ATT&CK kiberdrošības sistēma tiek pastāvīgi atjaunināta, jo tai ir ļoti liels datu kopums. Turklāt, ņemot vērā visu šo svarīgo informāciju, ko tas sniedz, tas sniedz ļoti svarīgu informāciju ne tikai par serveru vai datortīklu, bet arī par mobilo sakaru drošību. Aplūkojot šo informāciju, iespēja paredzēt, kā notiks iespējamais uzbrukums, būtu milzīgs pluss. Ja esat iesācējs kiberdrošības pasaulē un esat visa priekšgalā, ATT&CK sistēma jums būs daudz informācijas.



Vai šie rāmji atrisina visu?

Nē. Simtiem jaunu veidu uzbrukumu un ļaunprātīgas programmatūras parādās katru dienu, pat katru stundu. Bet, ja jūs pārvaldāt projektu, kas sastāv no miljoniem koda rindiņu, vai mēģināt aizsargāt simtiem tūkstošu cilvēku bankas informāciju, jums ir jāievēro sistemātisks un politisks process. Šīs kiberdrošības sistēmas šajā ziņā ir lieliski palīgi.

Bet šie rāmji ir tikai skeleti. Lai pabeigtu ārpusi, jums ir nepieciešams vairāk. Ja neesat pārliecināts, ar ko sākt, NIST ietvara apguve un detalizēta informācija par to būtu labs solis.