什么是 NIST 網(wǎng)絡(luò)安全框架?NIST 網(wǎng)絡(luò)安全框架是一組安全實(shí)踐,可幫助您了解網(wǎng)絡(luò)安全并保護(hù)您的企業(yè)免受網(wǎng)絡(luò)威脅。它是必備的現(xiàn)代工具,可幫助升級(jí)和強(qiáng)化您的網(wǎng)絡(luò)安全計(jì)劃。NIST 代表美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院,它創(chuàng)建了網(wǎng)絡(luò)安全框架 (CSF)。通過(guò)學(xué)習(xí)如何實(shí)施 NIST 網(wǎng)絡(luò)安全網(wǎng)絡(luò),您將幫助保護(hù)您的業(yè)務(wù)。
擁有網(wǎng)絡(luò)安全框架的重要性
隨著與加密貨幣相關(guān)的詐騙和系統(tǒng)入侵的增加,網(wǎng)絡(luò)威脅正在迅速發(fā)展。這些威脅包括與個(gè)人和內(nèi)部業(yè)務(wù)信息相關(guān)的數(shù)據(jù)泄露、欺詐和盜竊。NIST 參與通過(guò)研究網(wǎng)絡(luò)安全實(shí)踐并推薦最佳策略和標(biāo)準(zhǔn)來(lái)幫助解決這個(gè)問(wèn)題,以幫助挫敗網(wǎng)絡(luò)犯罪分子。NIST 與學(xué)術(shù)界的領(lǐng)導(dǎo)者一起開(kāi)發(fā)了網(wǎng)絡(luò)安全框架,以幫助最大限度地減少對(duì)關(guān)鍵業(yè)務(wù)和政府基礎(chǔ)設(shè)施的威脅。
NIST 是美國(guó)商務(wù)部下屬的非監(jiān)管聯(lián)邦機(jī)構(gòu)。NIST 的使命是通過(guò)推進(jìn)測(cè)量科學(xué)、標(biāo)準(zhǔn)和技術(shù)以增強(qiáng)經(jīng)濟(jì)安全和改善我們的生活質(zhì)量,從而促進(jìn)美國(guó)的創(chuàng)新和工業(yè)競(jìng)爭(zhēng)力。”NIST
2021 年,喬·拜登總統(tǒng)簽署了14028 號(hào)行政命令,改善網(wǎng)絡(luò)安全并將其列為國(guó)家優(yōu)先事項(xiàng)。該行政命令的目的是開(kāi)發(fā)和實(shí)施 NIST 網(wǎng)絡(luò)安全框架,使其成為私營(yíng)部門組織中廣泛使用的網(wǎng)絡(luò)安全工具。
NIST 網(wǎng)絡(luò)安全框架被廣泛認(rèn)為是業(yè)內(nèi)的最佳實(shí)踐。NIST 網(wǎng)絡(luò)安全框架易于理解并具有深入的控制集。最廣為人知和使用的控件是:
- NIST 800-53:一組旨在幫助組織滿足《聯(lián)邦信息安全現(xiàn)代化法案》要求的控制措施。
- NIST 800-30:進(jìn)行有助于網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的風(fēng)險(xiǎn)評(píng)估的指南。
您應(yīng)該始終通過(guò)使用標(biāo)準(zhǔn)化的最佳實(shí)踐(例如 NIST 的最佳實(shí)踐)來(lái)改善公司的網(wǎng)絡(luò)安全狀況。為了提高實(shí)施 NIST 網(wǎng)絡(luò)安全框架的意識(shí)和重要性,您可以為員工提供適當(dāng)?shù)陌踩嘤?xùn)。
發(fā)展和促進(jìn)合作伙伴之間的信任至關(guān)重要。這只能通過(guò)具有不可穿透的框架配置文件來(lái)實(shí)現(xiàn),以便所有利益相關(guān)者都可以放心,一切都是按照網(wǎng)絡(luò)安全指南完成的,并且您的企業(yè)正在最大程度地安全運(yùn)營(yíng)。
NIST 網(wǎng)絡(luò)安全框架的五個(gè)階段是什么?
NIST 網(wǎng)絡(luò)安全框架核心由五種不同的功能組成,所有功能協(xié)同工作以確保您的數(shù)據(jù)和在線隱私安全。您的組織應(yīng)該有一個(gè)信息安全策略來(lái)控制和管理對(duì)公司數(shù)據(jù)類的訪問(wèn)。
下面列出了 NIST 網(wǎng)絡(luò)安全框架的五個(gè)階段。
1.識(shí)別
顧名思義,這個(gè)階段就是發(fā)現(xiàn)和評(píng)估您的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。此階段的一些最常見(jiàn)功能包括識(shí)別:
- 組織內(nèi)的物理和軟件資產(chǎn)。
- 網(wǎng)絡(luò)安全政策。
- 法律和監(jiān)管要求(關(guān)于您組織的網(wǎng)絡(luò)安全能力)。
- 您的風(fēng)險(xiǎn)管理策略的核心功能。
- 資產(chǎn)漏洞。
2.保護(hù)
為了確保關(guān)鍵基礎(chǔ)設(shè)施服務(wù)的交付,該職能將概述保障措施。這將限制可能發(fā)生的任何網(wǎng)絡(luò)安全事件的影響。最常見(jiàn)的功能是:
- 監(jiān)控和保護(hù)所有設(shè)備、數(shù)據(jù)和 Internet 訪問(wèn),無(wú)論您是攜帶自己的設(shè)備 (BYOD)上班還是在辦公室工作。
- 維護(hù)和管理組織內(nèi)信息系統(tǒng)和資產(chǎn)的保護(hù)。
- 確保系統(tǒng)和資產(chǎn)的安全性和彈性是一致的。
- 通過(guò)不同的意識(shí)培訓(xùn)課程向員工提供知識(shí)。
3.檢測(cè)
該功能定義了識(shí)別網(wǎng)絡(luò)安全事件所需的適當(dāng)網(wǎng)絡(luò)安全活動(dòng)。該階段僅專注于通過(guò)以下功能發(fā)現(xiàn)這些事件:
- 檢測(cè)、分析和理解異常和類似事件及其潛在影響。
- 持續(xù)的安全監(jiān)控,以及驗(yàn)證保護(hù)措施的有效性。
- 提供異常事件的意識(shí)。
4.回應(yīng)
一旦發(fā)生網(wǎng)絡(luò)安全事件,就該做出響應(yīng)和恢復(fù)了。在此階段,NIST 網(wǎng)絡(luò)安全框架包含潛在事件的影響,您的團(tuán)隊(duì)可以通過(guò)以下功能做出相應(yīng)的響應(yīng):
- 執(zhí)行事件前和事件后響應(yīng)計(jì)劃流程。
- 始終管理與利益相關(guān)者和執(zhí)法部門的溝通渠道。
- 數(shù)據(jù)緩解可防止事件擴(kuò)展到其他數(shù)據(jù)。
- 完成分析以確定事件的影響。
- 通過(guò)從當(dāng)前事件和響應(yīng)活動(dòng)中學(xué)習(xí)來(lái)實(shí)施改進(jìn)。
5.恢復(fù)
如果任何服務(wù)因網(wǎng)絡(luò)安全事件而受損,此階段將識(shí)別這些服務(wù)并努力恢復(fù)它們,并通過(guò)以下功能類別實(shí)施維護(hù)以提高服務(wù)的總體彈性:
- 設(shè)計(jì)恢復(fù)計(jì)劃流程和程序,以恢復(fù)受網(wǎng)絡(luò)安全事件影響的系統(tǒng)和所有資產(chǎn)。
- 審查任何現(xiàn)有策略并實(shí)施潛在的改進(jìn)。
- 傳達(dá)結(jié)果并執(zhí)行恢復(fù)策略。
如何實(shí)施 NIST 網(wǎng)絡(luò)安全框架
實(shí)施 NIST 網(wǎng)絡(luò)安全框架很大程度上取決于您的業(yè)務(wù)性質(zhì)、業(yè)務(wù)規(guī)模和可用資源。實(shí)施所需的時(shí)間也因現(xiàn)有基礎(chǔ)設(shè)施、可用時(shí)間和變化而有很大差異。以下四個(gè)步驟將向您展示如何實(shí)施 NIST 網(wǎng)絡(luò)安全框架:
1. 風(fēng)險(xiǎn)評(píng)估
通過(guò)評(píng)估您自己的目標(biāo)和當(dāng)前結(jié)構(gòu)來(lái)創(chuàng)建穩(wěn)定的組織結(jié)構(gòu)是識(shí)別物理和網(wǎng)絡(luò)威脅的第一步。關(guān)鍵是要了解您的數(shù)據(jù)安全級(jí)別并發(fā)現(xiàn)您組織中最易受攻擊的結(jié)構(gòu)。風(fēng)險(xiǎn)評(píng)估是一個(gè)不斷重復(fù)的循環(huán),以一致地識(shí)別和最小化新的安全威脅。一旦實(shí)現(xiàn)業(yè)務(wù)連續(xù)性,對(duì)您識(shí)別的風(fēng)險(xiǎn)的評(píng)估將使您知道在哪里采用第一個(gè)安全步驟并開(kāi)始保護(hù)最脆弱的業(yè)務(wù)領(lǐng)域。
2. 確定您的需求
每個(gè)企業(yè)都有不同的需求是很正常的。執(zhí)行多項(xiàng)評(píng)估并確定您的企業(yè)有機(jī)會(huì)改進(jìn)自身流程并縮小安全差距的類別和子類別。確定改進(jìn)點(diǎn)后,檢查關(guān)注的領(lǐng)域并分析結(jié)果。此外,確保與您的員工和管理層溝通結(jié)果。
3. 教育和理解
借助從前面的步驟中收集到的知識(shí),您現(xiàn)在了解您的數(shù)據(jù)安全位置。下一步是通過(guò)安全意識(shí)培訓(xùn)對(duì)所有員工進(jìn)行教育。您可以通過(guò)實(shí)施和教育您的員工了解新的安全意識(shí)措施和威脅分析來(lái)大大減少可能的威脅。進(jìn)行滲透測(cè)試等現(xiàn)場(chǎng)演練也有助于識(shí)別進(jìn)一步的風(fēng)險(xiǎn)和其他易受攻擊的領(lǐng)域?qū)嵤?NIST 網(wǎng)絡(luò)安全框架是需要的。無(wú)論在公司的職位如何,安全都是每個(gè)人的責(zé)任。這應(yīng)該是公司員工的共同主題。
4. 實(shí)施
現(xiàn)在是實(shí)施您創(chuàng)建的安全計(jì)劃的時(shí)候了。實(shí)施新的安全措施可能需要時(shí)間,并且因企業(yè)而異。實(shí)施階段可能需要數(shù)周時(shí)間,在某些情況下可能需要數(shù)年時(shí)間,才能將所有網(wǎng)絡(luò)安全實(shí)踐落實(shí)到位。
需要考慮的一些領(lǐng)域包括:
- 文檔:企業(yè)員工應(yīng)始終了解程序和保障措施,并且他們應(yīng)該能夠在需要時(shí)參考它們。
- 培訓(xùn):安全意識(shí)對(duì)任何組織都很重要。員工應(yīng)該接受適當(dāng)?shù)呐嘤?xùn),以確保他們完全理解為什么以及如何采取這些措施。
- 執(zhí)行:公司的領(lǐng)導(dǎo)者應(yīng)執(zhí)行公司政策,以確保不會(huì)因涉及安全而走捷徑。
- 報(bào)告:?jiǎn)T工應(yīng)報(bào)告缺乏安全措施或目睹違反既定做法的行為。
- 修訂:隨著業(yè)務(wù)的增長(zhǎng)或變化,應(yīng)重復(fù)該周期以識(shí)別新威脅或確保仍然處理舊威脅。
確保您的團(tuán)隊(duì)完成所有實(shí)施步驟。制定和實(shí)施您的網(wǎng)絡(luò)安全計(jì)劃將確保您的數(shù)據(jù)安全且受到良好保護(hù)。
如何使用 NIST 網(wǎng)絡(luò)安全框架的最佳實(shí)踐
如今,NIST CSF 是業(yè)界公認(rèn)的部署安全服務(wù)的最佳實(shí)踐。它很靈活,能夠支持任何規(guī)模的組織。一旦您完全實(shí)施了 NIST 網(wǎng)絡(luò)安全框架,您就可以創(chuàng)建一個(gè)應(yīng)對(duì)所有潛在網(wǎng)絡(luò)攻擊的劇本。
在您繼續(xù)調(diào)整程序時(shí),一些最佳實(shí)踐包括:
- 保持自適應(yīng):事情會(huì)很快發(fā)生。確保您不斷移動(dòng)和改進(jìn)您的網(wǎng)絡(luò)安全,并適應(yīng)現(xiàn)實(shí)世界中的所有變化。使用 NIST CSF 最安全的方法是采用持續(xù)改進(jìn)的方法。
- 向上看:實(shí)施和使用 NIST 網(wǎng)絡(luò)安全框架的過(guò)程應(yīng)該從最高層開(kāi)始,然后向下移動(dòng)。
- 確保遵循政策和實(shí)踐:政策只有在執(zhí)行時(shí)才是好的。不這樣做可能會(huì)產(chǎn)生不一致的安全實(shí)踐。
- 傳達(dá)新威脅:網(wǎng)絡(luò)犯罪分子一直在尋找新方法來(lái)中斷業(yè)務(wù)或獲取系統(tǒng)訪問(wèn)權(quán)限。企業(yè)應(yīng)該時(shí)刻保持警惕。
- 有明確和定義的流程:文檔和流程應(yīng)該是明確和定義的,允許員工快速有效地遵循它們。
請(qǐng)記住保持警惕,并及時(shí)了解框架的所有更新和更改。學(xué)習(xí)如何使用 NIST 網(wǎng)絡(luò)安全框架是確保最大數(shù)據(jù)安全和保護(hù)的唯一方法。
