5 kriitilist NIST kontrollmeedet

NIST küberturvalisuse raamistik

NIST-i küberturvalisuse raamistik (CSF) 2.0 pakub juhiseid tööstusettevõtetele, valitsusasutustele ja teistele organisatsioonidele küberturvalisuse riskide haldamiseks. Raamistik jagab kõrgetasemelisi küberturvalisuse juhiseid, mida saab rakendada iga organisatsioon – sõltumata selle suurusest, sektorist või küpsusastmest – parema arusaamise, hindamise, prioriteetide seadmise ja küberturvalisuse üldise tõhustamise eesmärgil.

Hiljuti rääkis Infoturbe Süsteemide Assotsiatsiooni (ISSA) Hall of Fame’i liige dr Ronald Ross intervjuus viiest kõige olulisemast NIST-i küberturvalisuse kontrollmeetmest. Siin on tema viis esiletõstetud turvameedet!

Infoturbe ahritektuur

Dr. Ross rõhutab, et infoturbe arhitektuur on üks tähtsamaid kontrollmeetmeid, mida tõsiselt võtta, kuna see aitab organisatsioonil paremini mõista oma konkreetseid fookusvaldkondi. Selgelt määratletud ja algusest peale rakendatud turvastrateegia väljatöötamine tagab, et kõik ärisüsteemid luuakse turvalisust silmas pidades. Hästi läbimõeldud turbearhitektuur tagab, et turvalisus on süsteemidesse sisse ehitatud, mitte hiljem järelmõttena lisatud.

Konfiguratsioonihaldus

Riskihaldusraamistiku (RMF) juhtivautor rõhutab konfiguratsioonihalduse kriitilist rolli potentsiaalsete ründevektorite tuvastamisel ja haldamisel. Tarkvararakenduste ja võrguseadmete inventuuri haldamine aitab vältida volitamata juurdepääse ning vähendab turvariske. Oluline on teada iga seadet ja rakendust oma inventaris, et mõista kõiki võimalikke ründevektoreid. Kui mõni jääb märkamata, võib see tekitada organisatsioonile tõsist kahju.

Järjepidevus keerukuse vähendamisel ja haldamisel

Dr. Ross rõhutab turbearhitektuuri tähtsust keerukuse haldamise ja nullusalduse (Zero Trust) põhimõtte rakendamise aluseks. Minimaalsete funktsioonide ja minimaalsete õiguste põhimõtete rakendamine aitab vähendada ründepinda ja piirata võimalikke haavatavusi. Eemaldades ebavajalikud pordid, protokollid, teenused ja andes õigusi ainult neile, kellel neid tõesti vaja on, saab organisatsioon oma turvalisust oluliselt parandada. Kõik, mis ei ole äriprotsesside jaoks hädavajalik, tuleks eemaldada.

Minimaalõiguste põhimõte (Zero Trust)

Dr. Ross toob välja, et minimaalsete õiguste põhimõtte rakendamine aitab ründepinda vähendada. Õiguste andmine ainult neile, kes neid äriprotsesside jaoks tõepoolest vajavad, aitab tugevdada turvalisust. Levinud viga on see, et kasutajatel on liiga laialdased õigused, mis laiendab ründepinda ja muudab süsteemid haavatavamaks.

Tugev juurdepääsukontroll, autentimine ja autoriseerimine

Tugev juurdepääsukontroll, autentimine ja autoriseerimine on nullusalduse põhimõtte rakendamiseks kriitilise tähtsusega. Nende kontrollide rakendamine hästi hallatud turvasegmentides tagab, et tundlikule teabele pääsevad ligi ainult volitatud isikud, vähendades andmelekkete riski.

Intsidentide halduse plaan – boonus

Toimepidevusplaan või intsidentidele reageerimise plaan on hädavajalik. Küberturbe lauaõppuste korraldamine on efektiivne viis, et hinnata oma intsidentide halduse plaani valmisolekut võimaliku küberründe korral. Regulaarsed harjutused ja koolitused on hädavajalikud, et tagada tõhus protseduurika.

Puudlik tähelepanu inimfaktorile – “Inimtulemüür”

Me nõustume täielikult dr Ross’i poolt välja toodud punktidega, kuid enamik tema arutlusest keskendus tehnilistele teemadele. Dr Ross’i esile toodud intsidentide haldamise plaan koos regulaarsete lauaõppustega tagab parima võimaliku valmisoleku küberrünneteks. Nii on organisatsioonidel võimalik simuleerida erinevaid stsenaariume kontrollitud keskkonnas ja testida oma intsidentidele reageerimise valmisolekut, terviklust ja tõhusust. Samuti usume RiskSightis, et organisatsiooni töötajate pidev koolitamine on kriitilise tähtsusega, kuna inimesed on organisatsiooni turvaahela kõige olulisem lüli.

Alustage inimtulemüüri ehitamisega nii kasutajate kui ka juhtimistasandil, külastades meie küberteadlikkuse koolituste või strateegiliste küberõppuste lehti.