今天,我们将开始一个新的系列,其中我们将涉及地区可以使用的一系列实际步骤,以提高您的NIST合规性. 查看完整的NIST控件集可能是一种令人生畏的体验. 我们发现使这些网络安全改进更容易实现的最佳方法之一是遵循CIS控制前20名列表, 能很好地映射到NIST吗. CIS还将控件列表划分为三个实现组, 属于“从这里开始”的第一组, 一个更“先进”的组2, 当这一切完成后,就可以获得完整的“忍者身份”,“移到第三组. 本系列将重点介绍“从这里开始”的第1组项目.
好消息是我们清单上的第一个行动项目, 哪些与硬件资产的盘点和控制有关, 很可能已经在你的地区被处理了.
行动项目#1 -维护所有APP客户端资产的准确和最新的库存,并有可能存储或处理信息. 该清单应包括所有硬件资产, 是否连接到组织的网络.
行动项目#2 -确保从网络中删除未经授权的资产, 隔离, 或者库存及时更新.
几乎所有人都已经执行了这些步骤中的大部分, 也许只是为了基本的资产管理或保险目的. 但是拥有一个组织拥有或管理的设备的完整列表, 包括识别信息,如设备MAC地址, 在你的网络安全路线图中,这是关键的基础步骤吗. 记住, 适当的硬件库存控制包括有适当的添加流程, 移动, 以及库存数据库中的删除.
随着网络安全流程的成熟, 该数据库最终将成为您的网络访问控制系统输入的重要组成部分, 确定设备允许访问哪些网络和资源,以及它是否被认为是内部的, 公共, 等.
So, 花点时间来评估贵地区硬体库存及更新过程的准确性及完成程度. 如果需要更正, 现在就开始, 因为这些信息将在您继续遵循NIST的过程中建立起来.
鲍勃·克纳普 |
最近的评论