为什么创建网络安全威胁框架是必要的？ – 作者:Avenger

毫不夸张的说，网络犯罪可以说是当今企业面临的最大威胁。网络攻击的频度和复杂程度似乎每天都在增加。预计到 2021 年，网络犯罪造成的损失每年将增加到 6 万亿美元。

除了财务上的影响外，数据泄露还会破坏品牌的信誉并暴露敏感的战略信息。随着此类威胁的增加和发展，公司必须对网络安全问题采取积极的态度。这涉及到加强 IT 安全部门，应用适当的网络安全实践并使用正确的网络安全框架。

什么是网络安全框架？

网络安全框架是指导、评估和管理公司中实现网络安全所需的所有要素的一组策略和过程。领先的网络安全机构设计了这样的框架。它们通常旨在解决特定行业中的企业网络漏洞和配置错误。

简而言之，网络安全框架是企业实施有效网络安全协议所依据的路线图。

为什么网络安全框架对机构很重要？

网络安全框架（CSF）提供了标准和最佳实践，帮助公司管理风险基线。有了它，您将获得可重复且灵活的流程来保护数据和您的公司。更重要的是，网络安全框架（CSF）使组织可以经济高效地实施网络安全程序。

即使您已有网络安全部署，网络安全框架（CSF）也可以帮助您评估安全状态并加以改进。

同一部门内的组织可能具有不同的安全需求。为了解决此类问题，网络安全框架（CSF）针对不同情况进行了设计并经过了广泛测试，以确保可靠的支持。网络安全框架（CSF）中最主要的五个部分是：身份识别，保护，检测，响应和恢复。

• 识别：此过程涉及识别和评估机构内已经存在的相关需要保护的东西。包括信息、IT 资产和资源等
• 保护： 这是网络安全防护的关键阶段。它涉及建立公司访问控制并在商业环境中执行网络安全操作
• 检测：在此阶段，将评估环境以确定是否存在安全漏洞。还包括了针对网络和设备的入侵检测
• 响应：任何企图或成功攻击的行为都必须迅速解决。此类响应包括了解违规行为并尽快解决问题
• 恢复： 漏洞被阻止并修复漏洞之后，可能会丢失数据或破坏系统。此阶段将会还原系统，并从备份计划中恢复数据

流行的网络安全框架

在意识到网络安全框架的好处之后，要确定最适合您的网络安全框架可能也是具有挑战性的，对于大公司来说尤其如此。可以使用的一些网络安全框架包括：

NIST 网络安全框架

美国国家标准技术研究院（NIST）是商务部内的联邦机构，他们与其他行业专家一起制定了 NIST CSF。该框架是在美国前总统奥巴马在 2014 年签署行政命令后制定的，旨在建立指导网络安全运营的框架。

NIST CSF 描述的公司识别、检测和应对网络威胁的基本步骤。遵循网络安全框架的五个关键步骤，NIST CSF 几乎可以适用在任何公司内。

2017 年以来，美国联邦机构已经强制采用 NIST 框架。经过数年的考验，也证明了该框架的可靠性。与此同时，有 30 多个国家和地区的数千家公司都采用了 NIST CSF。

NIST CSF 有大量可参考的资料，并且具有适用于不同需求的组织的不同版本。例如 NIST SP 800-53 可用于确定风险从低到高的优先级；NIST SP 800-30 可用于确定系统中存在的漏洞。这恰恰是缺乏网络安全运营经验的公司最合适的选择。

ISO 27001/27002 网络安全框架

ISO 27001/27002 也称为 ISO 27K，是全球公认的网络安全框架。它是由国际标准化组织（International Organization for Standardization）和国际电子委员会（International Electrotechnical Commission）共同开发的。

其目的是帮助公司将网络安全纳入其风险管理范围中。与 NIST 一样，它提供多种版本来帮助组织满足各种需求。实施 ISO 27001 时，将会要求您设计并实施清晰而全面的信息安全控制措施以控制风险。

未来网络安全框架的作用

网络安全不是一个孤立的事件，而是一个过程。网络威胁在不断发展，新的威胁在不断涌现。即使实施了可靠的程序和标准的协议，公司也需要时刻注意新的威胁。网络安全框架将帮助您为不可预见的网络威胁做准备，否则这些威胁可能将会造成灾难性的影响。

参考来源

SecurityTrails

来源：freebuf.com 2021-06-10 23:22:19 by: Avenger