Читаоци попут вас помажу у подршци МУО. Када обавите куповину користећи везе на нашем сајту, можда ћемо зарадити провизију за партнере.
Оквир је користан скелет структуре или методе. Политика, процедура, теоријско знање и практична примена дају смернице за радње које треба предузети и дају боље и брже резултате.
Оквири сајбер безбедности су оквири које дефинишу организације за сајбер безбедност да би одредиле стратегију сајбер безбедности окружења предузећа. Оквири сајбер безбедности побољшавају постојеће безбедносне протоколе и стварају нове слојеве безбедности ако нису доступни. Они откривају непознате безбедносне пропусте који се јављају у корпоративним мрежама и покушавају да смање погрешне конфигурације. Ево пет које можете пронаћи широм индустрије.
1. Стандарди безбедности података индустрије платних картица
Индустрија платних картица (ПЦИ) је стандард сајбер безбедности дизајниран да повећа сигурност платних трансакција извршених са кредитних и готовинских картица у банкарским трансакцијама. ПЦИ укључује логичке и физичке стандарде безбедности података који се морају поштовати током обраде, преноса и складиштења трансакција извршених са кредитних и готовинских дебитних картица. Индустрија платних картица има за циљ да стандардизује безбедност података, смањи ризике везане за безбедност података, створи окружење поверења и заштити власника картице. Овај стандард генерално треба да обезбеди следеће:
- Информације о клијентима кредитних и готовинских картица у безбедној мрежи
- Постављање системских лозинки и сложености
- Пренос података о клијентима кредитне и готовинске картице преко шифрованих веза
- Коришћење и ажурирање антивирусног софтвера на систему
- Континуирано праћење и евидентирање приступа информацијама о картици
- Физичка заштита дата центара информацијама
2. ИСО 27001
ИСО 27001 је управљачки оквир Међународне организације за стандардизацију који дефинише аналитику и бави се ризицима безбедности информација. Са имплементација ИСО 27001 процедура, институције могу да обезбеде процедуре и контроле политике које укључују људе, процесе и технологију за отпорност на сајбер напади, прилагођавање променљивим претњама, смањење трошкова везаних за безбедност информација и заштита трошкова информационе безбедности и сви подаци.
3. Критичне безбедносне контроле
Критичне безбедносне контроле садрже скуп правила која се морају поштовати да би организације креирале ефикасне стратегије сајбер безбедности. Ове безбедносне контроле су дефинисале три групе критичних безбедносних контрола са којима се организације морају придржавати. Ово су једноставни, основни и организациони контролни скупови. Заједничка тачка ова три различита контролна скупа је предузимање мера предострожности за заштиту података и минимизирање могућности напада. Многе мере, од заштите е-поште и веб претраживача до алата за скенирање рањивости, па чак и безбедности мрежних уређаја, су под овим скуповима контроле.
Претходно одређивање оваквих граница и мера предострожности и чињеница да све има одређена правила је да се минимизира могућност грешака у организацији. Сваки безбедносни проблем који остане непримећен може имати велике последице. Дакле, све за проверу је спремно унапред. О њима можете размишљати као о закону о мерама предострожности за сајбер безбедност неке организације.
4. Национални индустријски стандард и технологија
Постоји оквир сајбер безбедности који се зове НИСТ који користе организације приватног сектора у Сједињеним Државама. Овај оквир пружа неке политике о томе како предузети мере пре него што се догоде сајбер напади. То је такође водич о томе како открити напад и како одговорити на напад. Не само Сједињене Државе већ и владе земаља као што су Јапан и Израел користе НИСТ. Да бисмо у потпуности разумели ову водећу политику, неопходно је испитати пет кључних функција које она пружа.
- Идентификовати: Да би се управљало ризиком од сајбер безбедности, системи, средства, подаци и могућности у организацији морају да се могу управљати корпоративним приступом.
- Заштити: Организације треба да развију и имплементирају одговарајуће препоруке за ограничавање потенцијалног инцидента или утицаја на сајбер безбедност.
- Открити: Организације треба да примене одговарајуће мере за идентификацију инцидената у сајбер безбедности. Неопходно је открити абнормалну активност и претње континуитету рада и усвојити решења за праћење.
- Одговори: Ако дође до инцидента са сајбер-безбедношћу, организације треба да обуздају утицај. Ово захтева од организације да припреми а план одговора за сајбер безбедност инциденте, идентификују кварове у комуникацији између одговарајућих страна, прикупљају информације о инцидентима и анализирају ове информације.
- Опоравити се: Организације морају имати планове опоравка за услуге оштећене инцидентом са сајбер-безбедношћу. Приликом припреме овог плана спасавања потребно је узети у обзир сва искуства стечена након напада и у складу са тим ажурирати план.
5. МИТЕР АТТ&ЦК оквир
МИТЕР АТТ&ЦК фрамеворк је веома свеобухватан оквир за сајбер безбедност који користе и црвени и плави тимови. Има базу знања и класификацију офанзивних акција. Фокус није на алатима и малверу које користе конкуренти. Испитује како напади комуницирају са системима током операције. АТТ&ЦК оквир је прилично велика база знања за моделирање офанзивног понашања. Могуће је повезати следеће концепте са овим оквиром:
- Злонамерне групе изводе нападе.
- Институције и индустрије на мети нападача или агресивних група.
- Вектори напада и типови напада које користе нападачи.
- Процедуре које злонамерни нападачи прате да би напали.
- Методе откривања напада. На пример, можете размишљати о ситуацијама као што су надгледање аномалија мреже или ауторизација дозволе у систему која не би требало да буде присутна.
- Мере које треба предузети против напада. На пример, можете размотрити мере као што су верификација у два корака, заштитни зид, употреба антивирусног програма или потписивање кода.
АТТ&ЦК оквир сајбер безбедности се стално ажурира јер има веома велики фонд података. Поред тога, у светлу свих ових важних информација које пружа, пружа веома важне информације не само о безбедности сервера или рачунарских мрежа већ ио безбедности мобилних уређаја. Гледајући ове информације, могућност да се предвиди како ће се могући напад десити био би велики плус. Ако сте нови у свету сајбер безбедности и предњачите у свему, АТТ&ЦК оквир ће бити обиље информација за вас.
Да ли ови оквири решавају све?
Не. Стотине нових типова напада и малвера се појављују сваког дана, чак и сваког сата. Али ако управљате пројектом који се састоји од милиона линија кода или покушавате да заштитите банковне информације стотина хиљада људи, потребно је да следите систематски и политички процес. Ови оквири за сајбер безбедност су велики помагачи у том погледу.
Али ови оквири су само скелети. Да бисте завршили екстеријер, потребно вам је више. Ако нисте сигурни одакле да почнете, учење НИСТ оквира и савладавање детаља о њему било би добар корак.