CISA步骤3 -执行和测试备份

今天，我们继续讨论2023年1月CISA发布的报告“合作保护K-12组织免受网络安全威胁”中确定的最高优先级网络安全步骤.在那份报告中，CISA建议学校通过实施 六项最重要的安全措施.

• 部署多因素身份验证(MFA)
• 缓解已知被利用的漏洞(打补丁)
• 实现和测试备份
• 尽量减少暴露于常见攻击的风险
• 定期执行事件应变计划
• 实施强有力的网络安全培训计划

此公告将解决步骤3 -执行和测试备份.

引用中钢协的报告:

“许多遭受勒索软件等破坏性入侵的组织要么没有备份，要么备份不完整/损坏. K-12实体应定期备份所有关键系统, 并定期测试数据的部分和全部恢复. 这个实践应该被记录在一个书面计划中. 备份应该离线存储，并与网络断开连接. 作为实体治理计划的一部分, 领导者应该要求并审查测试恢复任务和工作计划的证据，以解决恢复过程中发现的任何差距.”

这是一段简短的建议, 但就像很多事情一样, 更重要的是确保这些建议付诸实施. 和其他安全措施一样, 重要的是，您的it人员有时间和工具来确定这些建议的优先级. 在忙碌的日常生活中, 可以很容易地跳过对备份日志的检查, 假设你明天就能搞定. 也。, 测试备份很重要, 但是完全备份还原测试可能有点耗时, 而且没有适当的资源来进行这个过程, 把它推迟到另一天是很诱人的. 类似的, 气隙备份(物理上或逻辑上与网络分离的备份)可能是另一种开销, 预算紧张, 资金可能会分配给面向性能的工具和设备，即使气隙备份很重要. 这就是APP客户端中钢协强调高层管理人员的参与——以提供重点, 基金, 重要的和紧急的事情都要问责.

本周的建议是:

• 和你的APP客户端总监谈谈当前的备份计划, 测试恢复, 还有气隙备份

下周的简报将讨论"CISA步骤4 -尽量减少暴露于常见攻击

如果您想了解更多关于备份或导航NIST CSF旅程的信息, 请通过lmacdougall@csiny与丽莎·麦克杜格尔联系.Com或致电845.897.9480.