Kaltaisesi lukijat auttavat tukemaan MUO: ta. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion.

Kehys on hyödyllinen rakenteen tai menetelmän runko. Käytäntö, menettelytapa, teoreettinen tieto ja käytännön sovellukset ohjaavat toimenpiteitä ja tuottavat parempia ja nopeampia tuloksia.

Kyberturvallisuuskehykset ovat kyberturvallisuusorganisaatioiden määrittelemiä kehyksiä yritysympäristön kyberturvallisuusstrategian määrittämiseksi. Kyberturvallisuuskehykset parantavat olemassa olevia suojausprotokollia ja luovat uusia suojauskerroksia, jos niitä ei ole saatavilla. Ne havaitsevat tuntemattomia tietoturva-aukkoja, joita esiintyy yritysverkoissa, ja yrittävät vähentää virheellisiä määrityksiä. Tässä on viisi, joita saatat löytää koko toimialalta.

1. Maksukorttialan tietoturvastandardit

Payment Card Industry (PCI) on kyberturvallisuusstandardi, joka on suunniteltu lisäämään luotto- ja käteiskorteilla suoritettavien maksutapahtumien turvallisuutta pankkitapahtumissa. PCI sisältää loogiset ja fyysiset tietoturvastandardit, joita tulee noudattaa luotto- ja käteismaksukorteilla tehtyjen tapahtumien käsittelyn, siirron ja tallennuksen aikana. Maksukorttialan tavoitteena on standardoida tietoturva, vähentää tietoturvaan liittyviä riskejä, luoda luottamusympäristö ja suojella kortinhaltijaa. Tämän standardin on yleensä annettava seuraavat tiedot:

instagram viewer

  • Luotto- ja käteiskorttien asiakastiedot suojatussa verkossa
  • Järjestelmän salasanojen ja monimutkaisuuden asettaminen
  • Luotto- ja käteiskorttien asiakastietojen siirto salattujen yhteyksien kautta
  • Järjestelmän virustorjuntaohjelmiston käyttö ja päivittäminen
  • Jatkuva korttitietojen käytön seuranta ja tallennus
  • Tietokeskusten fyysinen suojaus tiedoilla

2. ISO 27001

ISO 27001 on Kansainvälisen standardointijärjestön hallintakehys, joka määrittelee analytiikan ja käsittelee tietoturvariskejä. Kanssa ISO 27001 -menettelyjen täytäntöönpano, laitokset voivat tarjota käytäntöjä ja valvontatoimia, jotka sisältävät ihmisiä, prosesseja ja teknologiaa kestävyyden vuoksi kyberhyökkäykset, sopeutuminen muuttuviin uhkiin, tietoturvaan liittyvien kustannusten vähentäminen ja tietoturvakustannusten suojaaminen ja kaikki tiedot.

3. Kriittiset suojaustoiminnot

Kriittiset turvatarkastukset sisältävät joukon sääntöjä, joita organisaatioiden on noudatettava tehokkaiden kyberturvallisuusstrategioiden luomiseksi. Nämä suojaustoiminnot ovat määrittäneet kolme kriittisten suojaustoimintojen ryhmää, joita organisaatioiden on noudatettava. Nämä ovat yksinkertaisia, perus- ja organisatorisia ohjausryhmiä. Näiden kolmen eri ohjausjoukon yhteinen pointti on ryhtyä varotoimiin tietojen suojaamiseksi ja hyökkäyksen mahdollisuuden minimoimiseksi. Monet toimenpiteet sähköpostin ja verkkoselaimien suojaamisesta haavoittuvuuksien tarkistustyökaluihin ja jopa verkkolaitteiden turvallisuuteen ovat näiden ohjaussarjojen alaisia.

Tällaisten rajojen ja varotoimien ennalta määrittäminen ja se, että kaikella on tietyt säännöt, on minimoida virheiden mahdollisuus organisaatiossa. Kaikki tietoturvaongelmat, jotka jäävät huomaamatta, voivat aiheuttaa vakavia seurauksia. Joten kaikki tarkistettava on valmiina etukäteen. Voit ajatella niitä kuin organisaation kyberturvallisuuslakia.

4. Kansallinen teollisuusstandardi ja teknologia

On olemassa kyberturvallisuuskehys nimeltä NIST, jota yksityisen sektorin organisaatiot käyttävät Yhdysvalloissa. Tämä viitekehys sisältää joitain käytäntöjä siitä, miten toimia ennen kyberhyökkäyksiä. Se on myös opas hyökkäyksen havaitsemiseen ja hyökkäykseen reagoimiseen. Ei vain Yhdysvallat, vaan myös Japanin ja Israelin kaltaisten maiden hallitukset käyttävät NIST: ää. Tämän ohjaavan politiikan ymmärtämiseksi täysin on tarpeen tarkastella sen tarjoamia viittä avaintoimintoa.

  1. Tunnistaa: Kyberturvallisuusriskin hallitsemiseksi organisaation järjestelmien, resurssien, tietojen ja ominaisuuksien on oltava hallittavissa yrityslähtöisesti.
  2. Suojella: Organisaatioiden tulee kehittää ja ottaa käyttöön asianmukaiset suositukset mahdollisen kyberturvallisuushäiriön tai -vaikutuksen rajoittamiseksi.
  3. Havaita: Organisaatioiden tulee toteuttaa asianmukaiset toimenpiteet kyberturvallisuushäiriöiden tunnistamiseksi. On tarpeen havaita poikkeava toiminta ja toiminnan jatkuvuutta uhkaavat uhat ja ottaa käyttöön valvontaratkaisuja.
  4. Vastata: Jos kyberturvallisuushäiriö tapahtuu, organisaatioiden on hillittävä sen vaikutus. Tämä edellyttää, että organisaatio valmistelee a kyberturvallisuutta koskeva vastaussuunnitelma tapauksia, tunnistaa asianmukaisten osapuolten välisiä viestintähäiriöitä, kerätä tietoja tapauksista ja analysoida näitä tietoja.
  5. Palauta: Organisaatioilla on oltava elvytyssuunnitelmat kyberturvallisuushäiriön vahingoittamille palveluille. Tätä pelastussuunnitelmaa laadittaessa on tarpeen ottaa huomioon kaikki hyökkäyksen jälkeen opitut kokemukset ja päivittää suunnitelma sen mukaisesti.

5. MITER ATT&CK -kehys

MITER ATT&CK -kehys on erittäin kattava kyberturvallisuuskehys, jota käyttävät sekä punainen että sininen joukkue. Sillä on tietopohja ja hyökkäävien toimien luokitus. Painopiste ei ole kilpailijoiden käyttämissä työkaluissa ja haittaohjelmissa. Se tutkii, kuinka hyökkäykset ovat vuorovaikutuksessa järjestelmien kanssa toiminnan aikana. ATT&CK-kehys on melko laaja tietopohja hyökkäävän käyttäytymisen mallintamiseen. Tähän kehykseen on mahdollista liittää seuraavat käsitteet:

  • Haitalliset ryhmät toteuttavat hyökkäyksiä.
  • Hyökkääjien tai aggressiivisten ryhmien kohteena olevat laitokset ja toimialat.
  • Hyökkääjien käyttämät hyökkäysvektorit ja hyökkäystyypit.
  • Menettelyt, joita pahantahtoiset hyökkääjät noudattavat hyökätäkseen.
  • Hyökkäyksen havaitsemismenetelmät. Voit esimerkiksi ajatella tilanteita, kuten verkon poikkeavuuksien valvontaa tai sitä, että järjestelmässä on lupavaltuutus, jota ei pitäisi olla.
  • Toimenpiteet hyökkäyksiä vastaan. Voit esimerkiksi harkita toimenpiteitä, kuten kaksivaiheista vahvistusta, palomuuria, virustorjunnan käyttöä tai koodin allekirjoittamista.

ATT&CK-kyberturvallisuuskehystä päivitetään jatkuvasti, koska sillä on erittäin suuri tietokanta. Lisäksi kaiken tämän tarjoaman tärkeän tiedon valossa se tarjoaa erittäin tärkeää tietoa paitsi palvelimien tai tietokoneverkkojen turvallisuudesta myös mobiililaitteiden turvallisuudesta. Näitä tietoja tarkasteltaessa kyky ennustaa, kuinka mahdollinen hyökkäys tapahtuu, olisi valtava plussa. Jos olet uusi kyberturvallisuuden maailmassa ja olet kaiken eturintamassa, ATT&CK-kehys tarjoaa sinulle runsaasti tietoa.

Ratkaisevatko nämä kehykset kaiken?

Ei. Satoja uudentyyppisiä hyökkäyksiä ja haittaohjelmia ilmestyy päivittäin, jopa tunnin välein. Mutta jos hallinnoit projektia, joka koostuu miljoonista koodiriveistä tai yrität suojata satojen tuhansien ihmisten pankkitiedot, sinun on noudatettava järjestelmällistä ja poliittista käsitellä asiaa. Nämä kyberturvallisuuskehykset ovat suuria apureita tässä suhteessa.

Mutta nämä kehykset ovat vain luurankoja. Ulkopuolen viimeistelyyn tarvitset enemmän. Jos et ole varma, mistä aloittaa, NIST-kehyksen oppiminen ja sen yksityiskohtien hallitseminen olisi hyvä askel.