为什么创建网络安全威胁框架是必要的? – 作者:Avenger

毫不夸张的说,网络犯罪可以说是当今企业面临的最大威胁。网络攻击的频度和复杂程度似乎每天都在增加。预计到 2021 年,网络犯罪造成的损失每年将增加到 6 万亿美元

除了财务上的影响外,数据泄露还会破坏品牌的信誉并暴露敏感的战略信息。随着此类威胁的增加和发展,公司必须对网络安全问题采取积极的态度。这涉及到加强 IT 安全部门,应用适当的网络安全实践并使用正确的网络安全框架。

什么是网络安全框架?

网络安全框架是指导、评估和管理公司中实现网络安全所需的所有要素的一组策略和过程。领先的网络安全机构设计了这样的框架。它们通常旨在解决特定行业中的企业网络漏洞和配置错误。

简而言之,网络安全框架是企业实施有效网络安全协议所依据的路线图

为什么网络安全框架对机构很重要?

网络安全框架(CSF)提供了标准和最佳实践,帮助公司管理风险基线。有了它,您将获得可重复且灵活的流程来保护数据和您的公司。更重要的是,网络安全框架(CSF)使组织可以经济高效地实施网络安全程序。

图片[1]-为什么创建网络安全威胁框架是必要的? – 作者:Avenger-安全小百科

即使您已有网络安全部署,网络安全框架(CSF)也可以帮助您评估安全状态并加以改进。

同一部门内的组织可能具有不同的安全需求。为了解决此类问题,网络安全框架(CSF)针对不同情况进行了设计并经过了广泛测试,以确保可靠的支持。网络安全框架(CSF)中最主要的五个部分是:身份识别,保护,检测,响应和恢复

  • 识别:此过程涉及识别和评估机构内已经存在的相关需要保护的东西。包括信息、IT 资产和资源等
  • 保护: 这是网络安全防护的关键阶段。它涉及建立公司访问控制并在商业环境中执行网络安全操作
  • 检测:在此阶段,将评估环境以确定是否存在安全漏洞。还包括了针对网络和设备的入侵检测
  • 响应:任何企图或成功攻击的行为都必须迅速解决。此类响应包括了解违规行为并尽快解决问题
  • 恢复: 漏洞被阻止并修复漏洞之后,可能会丢失数据或破坏系统。此阶段将会还原系统,并从备份计划中恢复数据

流行的网络安全框架

在意识到网络安全框架的好处之后,要确定最适合您的网络安全框架可能也是具有挑战性的,对于大公司来说尤其如此。可以使用的一些网络安全框架包括:

NIST 网络安全框架

美国国家标准技术研究院(NIST)是商务部内的联邦机构,他们与其他行业专家一起制定了 NIST CSF。该框架是在美国前总统奥巴马在 2014 年签署行政命令后制定的,旨在建立指导网络安全运营的框架。

NIST CSF 描述的公司识别、检测和应对网络威胁的基本步骤。遵循网络安全框架的五个关键步骤,NIST CSF 几乎可以适用在任何公司内。

1624894679_60d9ecd7772ba38dbfa8f.png!small?1624894678855

2017 年以来,美国联邦机构已经强制采用 NIST 框架。经过数年的考验,也证明了该框架的可靠性。与此同时,有 30 多个国家和地区的数千家公司都采用了 NIST CSF

NIST CSF 有大量可参考的资料,并且具有适用于不同需求的组织的不同版本。例如 NIST SP 800-53 可用于确定风险从低到高的优先级;NIST SP 800-30 可用于确定系统中存在的漏洞。这恰恰是缺乏网络安全运营经验的公司最合适的选择。

ISO 27001/27002 网络安全框架

ISO 27001/27002 也称为 ISO 27K,是全球公认的网络安全框架。它是由国际标准化组织(International Organization for Standardization)和国际电子委员会(International Electrotechnical Commission)共同开发的。

1623338360_60c22d788800dbc7159c6.png!small?1623338360063

其目的是帮助公司将网络安全纳入其风险管理范围中。与 NIST 一样,它提供多种版本来帮助组织满足各种需求。实施 ISO 27001 时,将会要求您设计并实施清晰而全面的信息安全控制措施以控制风险。

未来网络安全框架的作用

网络安全不是一个孤立的事件,而是一个过程。网络威胁在不断发展,新的威胁在不断涌现。即使实施了可靠的程序和标准的协议,公司也需要时刻注意新的威胁。网络安全框架将帮助您为不可预见的网络威胁做准备,否则这些威胁可能将会造成灾难性的影响。

参考来源

SecurityTrails

来源:freebuf.com 2021-06-10 23:22:19 by: Avenger

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论