Ngày 21 tháng 3 năm 2023Tin tức về tin tặc Đe dọa mạng / An ninh mạng
H0lyGh0st, Magecart và một loạt nhóm tin tặc do nhà nước tài trợ đang đa dạng hóa chiến thuật của họ và chuyển trọng tâm sang…
Bạn.
Đó là, nếu bạn phụ trách an ninh mạng cho một doanh nghiệp vừa và nhỏ (SME).
Tại sao? Những kẻ xấu biết rằng các doanh nghiệp vừa và nhỏ thường có ngân sách bảo mật nhỏ hơn, ít nhân lực bảo mật thông tin và có thể yếu hoặc thiếu các biện pháp kiểm soát bảo mật để bảo vệ dữ liệu và cơ sở hạ tầng của họ.
Vì vậy, làm thế nào bạn có thể chuẩn bị cho cuộc tấn công sắp xảy ra từ các nhóm mối đe dọa mới và đang nổi lên?
Bạn cần một kế hoạch.
Bắt đầu với NIST Cyber security Framework
Tin tốt là bạn không phải tạo chiến lược bảo mật của mình từ đầu. Khuôn khổ An ninh mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST CSF) là một trong những tiêu chuẩn được tôn trọng và sử dụng rộng rãi nhất trên thế giới.
Mặc dù ban đầu được thiết kế cho các ngành cơ sở hạ tầng quan trọng, NIST CSF đủ linh hoạt để các tổ chức thuộc mọi quy mô, lĩnh vực và thời hạn sử dụng phần lớn vì khuôn khổ tập trung vào kết quả an ninh mạng.
Vấn đề duy nhất?
NIST CSF không cung cấp hướng dẫn về cách đạt được những kết quả đó.
Trường hợp NIST CSF giảm
Số lượng biệt ngữ và thiếu các bước có thể hành động là một trong những khiếu nại hàng đầu về NIST CSF trong số các doanh nghiệp vừa và nhỏ có ít nguồn lực hơn – nhưng được nhắm mục tiêu nhiều hơn.
NIST đã đề xuất một cải cách quan trọng đối với CSF của mình, với kế hoạch sớm mở giai đoạn lấy ý kiến công chúng. Trong số những thay đổi tiềm năng sẽ là “công nhận rõ ràng việc sử dụng rộng rãi CSF để làm rõ các ứng dụng tiềm năng của nó.”
Tất nhiên, tin tặc sẽ không đợi NIST đưa ra hướng dẫn bảo mật khả thi hơn – và bạn cũng vậy.
Sử dụng Liên kết còn thiếu của NIST: Ma trận phòng thủ mạng
Được tạo bởi chuyên gia an ninh mạng Sounil Yu, Ma trận Phòng thủ Mạng cung cấp hướng dẫn thiết thực để điều chỉnh chương trình bảo mật của bạn với NIST CSF.
Sử dụng hướng dẫn này để xem cách:
Trả lời các câu hỏi thực tế về cách áp dụng NIST CSF vào môi trường kiểm soát của bạn Lập bản đồ 5 lĩnh vực quản lý bảo mật thông tin đối với các tài sản được nhắm mục tiêu nhất của bạn Biết những điều cần xem xét khi bảo mật từng tài sản đó Xác định các lỗ hổng trong chương trình bảo mật thông tin của bạn Hiểu các công cụ kiểm soát và bảo mật nào bạn cần phải thu hẹp những khoảng trống đó Xem một bước mà NIST CSF bỏ qua (nhưng điều đó có thể bảo vệ bạn khỏi các cuộc tấn công lặp đi lặp lại trong tương lai)
Ngoài ra, hướng dẫn này cung cấp các mẹo để bảo vệ tổ chức của bạn khỏi toàn bộ rủi ro – từ vi phạm dữ liệu đến tấn công từ chối dịch vụ và thiên tai.
Nhận Ma trận phòng thủ mạng ngay hôm nay để bạn có thể ngăn chặn những kẻ xấu vào ngày mai. Tải hướng dẫn tại đây.
