Menyimpan maklumat dalam talian telah menjadi kebiasaan. Lebih banyak organisasi sedang menunda bahagian ini untuk kekal relevan dalam era kesalinghubungan ini.
Membiarkan sistem yang menyimpan maklumat sensitif anda tidak selamat adalah resipi untuk bencana terutamanya dengan kehadiran penjenayah siber.
Setiap maklumat yang disimpan dalam talian memerlukan keselamatan siber yang mencukupi, dan menggunakan rangka kerja yang telah terbukti dan diuji ialah cara yang berkesan untuk memastikan penyerang berada dalam jarak jauh.
Apabila ingin meningkatkan keselamatan dalam talian, ramai pengguna melihat kepada rangka kerja NIST. Tetapi apa itu? Mari kita ketahui.
Apakah Maksud NIST dalam Keselamatan Siber?
NIST ialah akronim untuk Institut Piawaian dan Teknologi Kebangsaan—sebuah agensi kerajaan yang pakar dalam pengurusan risiko keselamatan siber.
Ketiadaan piawaian untuk pengurusan risiko keselamatan siber pada masa lalu mencipta kelemahan dalam sistem keselamatan organisasi dan penyerang siber mengambil kesempatan daripada jurang untuk melaksanakan serangan.
Walaupun menyedari keperluan untuk pengurusan risiko keselamatan siber, beberapa organisasi tidak mempunyai kepakaran untuk melaksanakannya, lantas menjadi mangsa serangan siber.
Rangka kerja keselamatan siber NIST merentasi pelbagai bidang. Organisasi dalam industri yang berbeza boleh mengukuhkan sistem keselamatan mereka dengan melaksanakan rangka kerja dengan penggunaan sistem pengesanan pencerobohan dan amalan lain.
Rangka kerja NIST terdiri daripada tiga komponen: teras, peringkat pelaksanaan dan profil. Setiap komponen menilai kesan pengurusan risiko keselamatan siber terhadap objektif operasi dan kewangan sesebuah perniagaan. Bahagian berikut akan merangkumi setiap satu.
Teras Rangka Kerja NIST
Teras rangka kerja NIST merangkumi satu siri aktiviti dan garis panduan yang boleh digunakan oleh organisasi untuk mengurus risiko keselamatan siber.
Kepraktisan adalah fokus teras rangka kerja. Ia menggariskan aktiviti hands-on yang boleh dilaksanakan oleh organisasi untuk mencapai hasil tertentu. Memandangkan pendekatan praktikalnya, komponen ini merujuk contoh kehidupan sebenar organisasi yang telah menerima pakai amalan yang digariskan untuk mengurus risiko keselamatan siber mereka.
Terdapat lima fungsi teras rangka kerja:
1. Mengenal pasti
Untuk mengurus risiko keselamatan siber dengan berkesan, anda perlu mengetahui sistem dan aset kritikal anda.
Walaupun semua aset anda mungkin penting kepada organisasi anda, sesetengah aset lebih berharga daripada yang lain. Rangka kerja teras membolehkan anda mengutamakan usaha pengurusan risiko anda. Dalam menghadapi serangan, anda memberi keutamaan kepada aset anda yang paling berharga sebelum pergi kepada yang lain.
Fungsi pengenalan termasuk persekitaran perniagaan, pengurusan aset, pengurusan risiko dan tadbir urus.
2. Lindungi
Fungsi ini membantu anda menyelaraskan usaha keselamatan siber anda dengan bersikap proaktif dalam menghalang ancaman daripada masuk ke dalam rangkaian anda.
Daripada berlari bersembunyi dalam menghadapi serangan keselamatan siber, anda meletakkan pertahanan di lapangan terhadap kemungkinan serangan.
Fungsi perlindungan termasuk kesedaran dan latihan, kawalan akses, dan keselamatan data.
3. Mengesan
Mengenal pasti aset anda yang paling berharga dan meletakkan pertahanan terhadap ancaman adalah permulaan yang baik tetapi ia tidak mencukupi untuk menghalang serangan. Fungsi ini membantu anda untuk membangunkan strategi untuk mengesan ancaman yang mungkin wujud, cukup awal sebelum ia meningkat.
Fungsi pengesanan termasuk pemantauan berterusan, anomali dan peristiwa serta proses pengesanan.
4. Bertindak balas
Apabila anda mengesan ancaman keselamatan siber , apakah yang anda lakukan? Fungsi ini membimbing anda dalam membangunkan strategi berkesan yang akan membantu anda mengatasi ancaman itu. Kegagalan untuk bertindak balas dengan berkesan boleh menyebabkan kerosakan yang teruk.
Fungsi tindak balas termasuk perancangan, komunikasi, mitigasi dan penambahbaikan.
5. Pulih
Walaupun anda dapat mengurus risiko keselamatan siber dengan berkesan, sistem anda mungkin tidak sama seperti sebelum ancaman atau serangan. Anda perlu memulihkannya kepada keadaan asalnya dengan beberapa siri aktiviti, dan meletakkan langkah-langkah untuk mencegah kejadian semula.
Fungsi pemulihan termasuk perancangan, komunikasi dan penambahbaikan.
Peringkat Pelaksanaan Rangka Kerja
Organisasi yang lebih besar mungkin mengalami risiko keselamatan yang lebih tinggi berbanding organisasi yang lebih kecil. Rangka kerja ini direka bentuk untuk memberi organisasi fleksibiliti untuk melaksanakan pengurusan risiko keselamatan siber mengikut kapasiti mereka.
Bermula dari peringkat 1-4, rangka kerja peringkat pelaksanaan membolehkan anda bergerak mengikut kadar anda sendiri, berdasarkan keperluan anda, untuk mengurus aset dan kos anda.
Tahap 1: Separa
Seperti namanya, peringkat 1 ialah pendekatan separa kepada pengurusan risiko keselamatan siber. Daripada memformalkan keseluruhan rangka kerja keselamatan anda dan menjadi proaktif terlebih dahulu, anda bertindak balas dengan bertindak hanya apabila risiko keselamatan timbul.
Kesedaran keselamatan siber adalah terhad pada tahap ini dan komunikasi dalam organisasi anda tidak semestinya yang terbaik kerana kekurangan proses yang ditetapkan.
Di sinilah anda mula memformalkan pengurusan risiko keselamatan siber anda. Pasukan pengurusan anda menyedari keperluan untuk rangka kerja pengurusan risiko dan mewujudkan kesedaran mengenainya di seluruh organisasi. Anda melengkapkan pekerja anda dengan alatan untuk melaksanakan aktiviti keselamatan siber tetapi tiada struktur untuk berkongsi maklumat secara luaran atau bekerjasama dengan sumber luar.
Tahap 3: Boleh diulang
Pada tahap ini, pengurusan keselamatan siber anda maju. Terdapat rangka kerja rasmi untuk pengurusan risiko dan amalan keselamatan siber. Anda mengutamakan pengurusan keselamatan siber anda dan sentiasa mengemas kininya selaras dengan persekitaran dan keperluan perniagaan anda.
Terdapat tahap kesedaran keselamatan siber yang tinggi di seluruh organisasi anda dan pekerja anda sangat berpengetahuan tentang amalan keselamatan siber. Organisasi anda juga mempunyai proses untuk komunikasi dan kerjasama dengan sumber luar.
Tahap 4: Adaptif
Ini adalah kemuncak pengurusan risiko keselamatan siber. Pada tahap ini, anda telah menguasai seni mengambil pengajaran daripada insiden keselamatan yang lalu dan menggunakan pelajaran tersebut untuk mengukuhkan sistem keselamatan semasa anda dan membuat ramalan masa hadapan.
Organisasi anda berkembang maju dengan budaya keselamatan siber yang sihat dengan pekerja berkemahiran tinggi dalam aktiviti keselamatan siber. Ia besar dalam berkongsi maklumat secara luaran dan membuat kemajuan positif dalam kerjasamanya dengan sumber luar.
Profil Rangka Kerja
Profil rangka kerja membantu anda mewujudkan keseimbangan antara keperluan perniagaan anda, sumber dan kapasiti anda untuk mengurus risiko keselamatan siber.
Setelah memprofilkan organisasi anda, anda dimaklumkan untuk mengguna pakai amalan pengurusan risiko keselamatan siber terbaik untuk perniagaan anda.
Dengan gambaran yang jelas tentang kekuatan dan kelemahan perniagaan anda, anda mencipta proses untuk memanfaatkan kekuatan anda dan menangani kelemahan anda.
Bagaimanakah Saya Menggunakan Rangka Kerja Keselamatan Siber NIST?
Adakah anda berfikir untuk membuang rangka kerja keselamatan siber semasa anda untuk rangka kerja NIST? Tidak begitu pantas. Rangka kerja tersebut menggalakkan organisasi untuk mempertimbangkan keadaan keselamatan siber semasa mereka sebelum mengambil tindakan.
1. Semak Amalan Keselamatan Siber Semasa
Permulaan yang baik untuk menggunakan rangka kerja NIST ialah menyemak amalan keselamatan siber semasa anda.
Apabila anda menjalankan semakan yang betul, anda akan mengenal pasti kelemahan sedia ada dalam amalan pengurusan risiko anda dan melaksanakan pelbagai aktiviti yang disyorkan oleh rangka kerja untuk memperbaikinya.
2. Membangunkan atau Mempertingkatkan Amalan Keselamatan Siber
Setelah menyemak amalan keselamatan siber semasa anda, anda boleh memilih untuk memperbaikinya atau membangunkan amalan baharu berdasarkan hasil semakan anda.
Anda perlu menggariskan matlamat perniagaan anda dan mewujudkan persekitaran keselamatan siber yang berkesan yang akan membawa matlamat anda menjadi kenyataan. Jika amalan sedia ada anda tidak sejajar dengan matlamat anda, anda perlu mencipta amalan baharu. Tetapi jika mereka mempunyai potensi, anda boleh berusaha untuk memperbaikinya.
3. Menyampaikan Jangkaan Keselamatan Siber Dengan Pihak Berkepentingan
Berkongsi maklumat keselamatan siber anda dengan pihak berkepentingan memberi anda lebih banyak cerapan untuk melindungi aset anda.
Dengan menyemak keadaan semasa keselamatan siber anda, anda mempunyai pemahaman yang lebih baik tentang tempat anda berada. Melangkah ke hadapan, anda boleh memanfaatkan penyelesaian yang ditawarkan oleh rangka kerja keselamatan siber NIST untuk membuat ramalan dan menyampaikan jangkaan anda secara berkesan dengan pihak berkepentingan dan badan luar.
Memberi Organisasi Anda Peluang Lebih Baik di Cybersecurity
Rangka kerja NIST mempunyai aspek berbeza yang mungkin kelihatan rumit untuk dilaksanakan bagi banyak organisasi. Tetapi semuanya bermuara kepada terperinci dan teliti.
Apabila dilaksanakan dengan berkesan, rangka kerja tersebut membantu anda mencipta rangka kerja keselamatan siber yang cekap untuk perniagaan anda. Anda boleh mengenal pasti aset anda yang paling penting, mengukur kapasiti pengurusan risiko anda, mengenal pasti kelemahan dan mengambil langkah yang perlu untuk meningkatkan keselamatan siber anda. Akhirnya, pengurusan risiko keselamatan siber anda akan berubah menjadi lebih baik.