Læsere som dig hjælper med at støtte MUO. Når du foretager et køb ved hjælp af links på vores websted, kan vi optjene en affiliate-kommission.
En ramme er et nyttigt skelet af en struktur eller metode. Det er politikken, proceduren, teoretisk viden og praktiske anvendelser, der giver vejledning for de handlinger, der skal tages, og giver bedre og hurtigere resultater.
Cybersikkerhedsrammer er rammer defineret af cybersikkerhedsorganisationer for at bestemme cybersikkerhedsstrategien for et virksomhedsmiljø. Cybersikkerhedsrammer forbedrer eksisterende sikkerhedsprotokoller og skaber nye lag af sikkerhed, hvis de ikke er tilgængelige. De opdager ukendte sikkerhedssårbarheder, der opstår i virksomhedens netværk, og forsøger at reducere fejlkonfigurationer. Her er fem, du kan finde i hele branchen.
1. Datasikkerhedsstandarder for betalingskortindustrien
Payment Card Industry (PCI) er en cybersikkerhedsstandard designet til at øge sikkerheden for betalingstransaktioner foretaget fra kredit- og kontantkort i banktransaktioner. PCI omfatter de logiske og fysiske datasikkerhedsstandarder, der skal overholdes under behandling, transmission og opbevaring af transaktioner foretaget fra kredit- og kontantdebetkort. Betalingskortindustrien har til formål at standardisere datasikkerhed, reducere datasikkerhedsrelaterede risici, skabe et miljø med tillid og beskytte kortholderen. Denne standard skal generelt give følgende:
- Kredit- og kontantkortkundeoplysninger i et sikkert netværk
- Indstilling af systemadgangskoder og kompleksitet
- Transmission af kredit- og kontantkortkundeoplysninger via krypterede forbindelser
- Brug og opdatering af antivirussoftware på systemet
- Løbende overvågning og registrering af adgang til kortoplysninger
- Fysisk beskyttelse af datacentre med information
2. ISO 27001
ISO 27001 er en ledelsesramme fra International Organization for Standardization, der definerer analyser og adresserer informationssikkerhedsrisici. Med implementering af ISO 27001 procedurer, kan institutioner levere politiske procedurer og kontroller, der omfatter mennesker, processer og teknologi til modstandsdygtighed over for cyberangreb, tilpasning til skiftende trusler, reduktion af omkostninger relateret til informationssikkerhed og beskyttelse af informationssikkerhedsomkostninger og alle data.
3. Kritiske sikkerhedskontroller
Kritiske sikkerhedskontroller indeholder et sæt regler, der skal følges, for at organisationer kan skabe effektive cybersikkerhedsstrategier. Disse sikkerhedskontroller har defineret tre grupper af kritiske sikkerhedskontroller, som organisationer skal overholde. Disse er enkle, grundlæggende og organisatoriske kontrolsæt. Fællespunktet for disse tre forskellige kontrolsæt er at tage forholdsregler for at beskytte dataene og minimere muligheden for angreb. Mange foranstaltninger, fra beskyttelse af e-mail og webbrowsere til sårbarhedsscanningsværktøjer og endda sikkerheden af netværksenheder, er under disse kontrolsæt.
Forudbestemmelsen af sådanne grænser og forholdsregler og det faktum, at alt har visse regler, er for at minimere muligheden for at begå fejl i en organisation. Ethvert sikkerhedsproblem, der forbliver ubemærket, kan have store konsekvenser. Så alt at tjekke er klar på forhånd. Du kan tænke på dem som en organisations lov om cybersikkerhed.
4. National industristandard og teknologi
Der er en cybersikkerhedsramme kaldet NIST, som private organisationer i USA bruger. Denne ramme indeholder nogle politikker for, hvordan man griber ind, før cyberangreb sker. Det er også en guide til, hvordan man opdager angrebet, og hvordan man reagerer på et angreb. Ikke kun USA, men også regeringerne i lande som Japan og Israel bruger NIST. For fuldt ud at forstå denne vejledende politik er det nødvendigt at undersøge de fem nøglefunktioner, den leverer.
- Identificere: For at styre cybersikkerhedsrisikoen skal systemerne, aktiver, data og kapaciteter i organisationen være håndterbare med en virksomhedstilgang.
- Beskytte: Organisationer bør udvikle og implementere passende anbefalinger for at begrænse en potentiel cybersikkerhedshændelse eller påvirkning.
- Opdage: Organisationer bør implementere passende foranstaltninger til at identificere cybersikkerhedshændelser. Det er nødvendigt at opdage unormal aktivitet og trusler mod driftskontinuiteten og vedtage overvågningsløsninger.
- Svare: Hvis der opstår en cybersikkerhedshændelse, skal organisationerne begrænse virkningen. Dette kræver, at organisationen forbereder en responsplan for cybersikkerhed hændelser, identificere kommunikationsfejl mellem relevante parter, indsamle oplysninger om hændelser og analysere disse oplysninger.
- Gendanne: Organisationer skal have genopretningsplaner for tjenester, der er beskadiget af en cybersikkerhedshændelse. Under udarbejdelsen af denne redningsplan er det nødvendigt at overveje alle de erfaringer, man har lært efter angrebet, og opdatere planen i overensstemmelse hermed.
5. MITRE ATT&CK Framework
MITER ATT&CK framework er en meget omfattende cybersikkerhedsramme, der bruges af både det røde og blå team. Den har en videnbase og klassificering af offensive handlinger. Fokus er ikke på de værktøjer og malware, som konkurrenterne bruger. Den undersøger, hvordan angreb interagerer med systemer under en operation. ATT&CK-rammen er en ret stor videnbase til modellering af offensiv adfærd. Det er muligt at knytte følgende begreber til denne ramme:
- Ondsindede grupper udfører angrebene.
- Institutioner og industrier målrettet af angribere eller aggressive grupper.
- Angrebsvektorer og angrebstyper brugt af angribere.
- De procedurer, som ondsindede angribere følger for at angribe.
- Metoderne til angrebsdetektion. For eksempel kan du tænke på situationer som overvågning af netværksfejl eller at have en tilladelsesautorisation i systemet, som ikke burde være til stede.
- Forholdsregler mod angreb. Du kan f.eks. overveje tiltag som totrinsbekræftelse, firewall, brug af antivirus eller kodesignering.
ATT&CKs cybersikkerhedsramme bliver konstant opdateret, da den har en meget stor datapulje. I lyset af al denne vigtige information, den giver, giver den desuden meget vigtig information, ikke kun om sikkerheden på servere eller computernetværk, men også om mobil sikkerhed. Ved at se på disse oplysninger vil det være et stort plus at kunne forudsige, hvordan et muligt angreb vil finde sted. Hvis du er ny i cybersikkerhedens verden og er på forkant med alt, vil ATT&CK-rammerne være et væld af informationer for dig.
Løser disse rammer alt?
Nej. Hundredvis af nye typer angreb og malware dukker op hver dag, også hver time. Men hvis du leder et projekt bestående af millioner af linjer kode eller forsøger at beskytte bankoplysninger på hundredtusindvis af mennesker, skal du følge en systematisk og politisk behandle. Disse cybersikkerhedsrammer er gode hjælpere i denne henseende.
Men disse stel er bare skeletter. For at fuldende det ydre har du brug for mere. Hvis du ikke er sikker på, hvor du skal starte, ville det være et godt skridt at lære NIST-rammen og mestre detaljerne om den.