美國國家標準與技術研究院(NIST) 最近決定將“治理”作為其網絡安全框架(CSF) 的核心功能,這為企業建立和維護強大的安全態勢提供了急需的額外指導。據美國Gartner稱,對于希望實現信息安全和風險管理成功的組織來說,無論其規模、垂直行業、信息安全和風險管理經驗如何,NIST CSF 仍然是最重要的結構之一。因此,組織必須了解六大核心功能(識別、保護、檢測、響應、恢復和治理)如何協同工作,為網絡安全奠定堅實的基礎。
這些功能相互關聯和協同工作的方式與專業運動隊在賽場上作為一個團隊一起表現和克服挑戰的方式非常相似。
-
識別:就像足球隊可能在比賽前查看對手的錄像以確定其優勢和劣勢一樣,對于安全團隊來說,識別功能涉及了解組織的資產、風險和漏洞。通過區分關鍵資產、潛在威脅和總體風險偏好,團隊可以為有效的安全措施奠定基礎。有了這些信息,球隊就可以就在哪里分配資源和精力做出明智的決定,就像足球教練可以根據他知道競爭對手在防守線上有差距的地方來制定進攻戰術一樣。擁有正確的資產管理、漏洞掃描和風險評估工具對于幫助安全團隊制定安全工作策略至關重要。
-
保護:在足球中,球場上最重要的資產之一是四分衛,保護該球員的工作主要落在進攻線上。四分衛根據收集到的有關對手如何阻止傳球的信息來發起進攻,同時防線知道如何根據進攻指令進行機動,最終防止防守突破防線并接近四分衛。所有這些都必須同步進行,并且不會干擾四分衛的表現。同樣,安全團隊必須基于識別階段收集的信息來實施保障措施,以預防或防范潛在威脅。可用于保護系統的訪問控制、加密、培訓程序、安全策略和技術在這里發揮著關鍵作用。
-
檢測:即使采取了強有力的保護措施,一些攻擊仍然可能發生,就像比賽中仍然可能發生一些四分衛擒殺一樣。檢測功能涉及建立監控和識別異常活動或可能的違規行為的機制。入侵檢測系統 (IDS)、安全事件和事件管理 (SIEM) 解決方案以及持續監控是此階段的重要方面。如果安全團隊能夠及早發現威脅,他們就可以快速響應并將影響降至最低。
-
響應:制定明確的事件響應計劃和相應的程序是此階段的關鍵。了解如何遏制和緩解事件,然后與利益相關者進行有效溝通將有助于組織更快地恢復正常運營。可以將此功能想象為球場上一場失敗的比賽后團隊的聚集。教練或四分衛對上一場比賽中發生的情況進行快速分析,并指導下一步該做什么,以確保采取最佳的進攻或防守行動,以取得成功。
-
恢復:在擁擠之后,球員必須迅速恢復并就位,為下一場比賽做好準備。同樣,組織的“恢復”功能包括在安全事件發生后最大限度地減少停機時間并快速恢復系統和操作,同時確保導致事件的漏洞得到解決。在此階段,擁有正確的備份和恢復解決方案以及云和虛擬恢復工具至關重要。
-
治理:NIST CSF的最新功能,也是最重要的功能之一,“治理”提供了一個指導和支持所有功能的總體框架。在一支足球隊中,是教練組參與最多的地方。盡管他們可能沒有穿著制服并在場上排隊,但教練在提供指導和監督方面所扮演的角色是他們從之前所有職能中收集的知識轉變為他們可以為球隊制定的策略。最終目標(或業務目標)是 W。對于安全團隊來說,治理需要制定政策和程序,以確保網絡安全工作與業務目標保持一致。治理也是幫助證明基礎設施在任何給定時間點持續遵守您的策略的關鍵。
正如職業足球隊需要協調、策略和適應性來確保在球場上獲勝一樣,全面的網絡安全策略也必須應對特定的挑戰和威脅。如果 NIST CSF 的所有六個職能能夠整合并與持續評估程序以及組織內不同團隊(從 IT 到法律到執行團隊)之間的協作一起工作,以實現真正全面且有效的網絡安全方法,則可以實現這一目標。
