在上周的邮件中,我们讨论了NIST网络安全框架的第一个类别——识别. 本周我们将讨论第二类—— 保护.
保护你自己和你的网络是一个非常简单的概念. 但是你具体需要做什么? 让我们看看NIST告诉我们什么——根据NIST, 保护类别概述了适当的保障措施,以确保提供关键的基础设施服务. 保护功能支持限制或遏制潜在网络安全事件的影响.
以下是NIST给出的具体信息:
身份管理、身份验证和访问控制(PR.AC):对物理和逻辑资产及相关设施的访问仅限于授权用户, 流程, 和设备, 并根据未经授权访问授权活动和交易的评估风险进行管理.
意识及训练(PR.AT)组织人员和合作伙伴接受网络安全意识教育,并接受充分培训,以履行与相关政策一致的信息安全相关职责, 程序, 和协议.
资料保安(PR).DS):信息和记录(数据)的管理符合组织的风险策略,以保护机密性, 完整性, 以及信息的可用性.
信息保护流程和程序(PR.IP):处理目的的安全策略, 范围, 角色, 责任, 管理承诺, 以及组织实体之间的协调), 流程, 维护和使用程序来管理信息系统和资产的保护.
防护APP客户端(PT.PT):管理APP客户端安全解决方案,以确保系统和资产的安全性和弹性, 符合相关政策, 程序, 和协议.
以下是NIST的一些例子:
- 组织内的身份管理和访问控制保护,包括物理和远程访问
- 通过意识和培训(包括基于角色和特权用户培训)增强组织内员工的能力
- 建立符合组织风险策略的数据安全保护,以保护机密性, 完整性, 以及信息的可用性
- 实施信息保护过程和程序,维护和管理对信息系统和资产的保护
- 通过维护(包括远程维护)活动保护组织资源
- 管理保护APP客户端,以确保系统和资产的安全性和弹性与组织策略一致, 程序, 和协议
就像识别类别一样, 您可以看到,保护您的网络和数据有很多方面. 就像识别类别一样,重要的是开始. 看看下面我们的建议吧. 如果您想在浏览NIST网络安全框架方面获得更多帮助,请致电我们.
下周的邮件将讨论第3类-侦测.
本周的建议是:
- 与您的IT主管讨论有多少人可以访问管理员id. 我们一般建议将人数限制在3-4人. 还要询问他们是否有自己的个人管理员级别id, 或者多人共享管理员id. 我们建议使用个人管理员id,以便跟踪和控制访问.
- 向您的IT主管询问对敏感数据和应用程序使用多因素身份验证(MFA)的情况. 如果用户名和密码被泄露,此功能可以继续保护您.
如果您和您的IT总监愿意安排时间与CSI的一位知识渊博的工程师进行更深入的讨论, 或者如果你只是想了解更多的信息, 请与Lisa MacDougall联系 lmacdougall@bionvision.com 或拨打845.897.9480.
最近的评论