چارچوب امنیت سایبری مجموعهای از دستورالعملها برای شرکتهای بخش خصوصی است که توسط مؤسسه ملی استاندارد و فناوری (NIST) زیر نظر وزارت بازرگانی ایالات متحده تهیه شده است، تا در شناسایی، کشف و پاسخگویی به حملات سایبری آمادگی بیشتری داشته باشند. همچنین این برنامه شامل دستورالعملهایی برای نحوه جلوگیری از حملات و ترمیم آثار ناشی از حملات است. به عبارت سادهتر، چارچوب امنیت سایبری NIST مجموعهای از بهترین شیوهها، استانداردها و توصیههایی است که به یک سازمان در بهبود اقدامات خود در زمینه امنیت سایبری کمک میکند.
عملکرد چارچوب امنیت سایبری [1]NIST
چارچوب امنیت سایبری
NIST به دنبال رفع کمبود استانداردها در حوزه تأمین امنیت است. در حال حاضر شرکتها به شیوههای مختلفی از فناوری، زبانها و قوانین برای مبارزه با هکرها، سارقان داده و باج افزارها استفاده میکنند. حملات سایبری گستردهتر و پیچیدهتر شده است و مبارزه با این حملات نیز بسیار سختتر شده است. این مسئله با فقدان یک استراتژی یکپارچه در بین سازمانها همراه است.
مجموعههای مختلفی از سیاستها، دستورالعملها ، بهترین شیوهها و فناوریهای مورد استفاده در امنیت سایبری مشکل دیگری را ایجاد میکند: سازمانها قادر به اشتراکگذاری اطلاعات در مورد حملات نیستند. اگر شرکتی مورد حمله سایبری قرار گرفت، میتواند از تجربیات شرکتهای دیگری که قبلاً با این نوع حمله مواجه شدهاند، استفاده نماید. البته اقدامات یک شرکت در مقابل یک حمله خاص، لزوماً برای شرکتی دیگر مؤثر نخواهد بود.
چارچوب امنیت سایبری
NIST قصد دارد همه این مشکلات را از بین ببرد. با مجموعهای کامل از قوانین، دستورالعملها و استانداردها به اشتراکگذاری اطلاعات بین دو شرکت آسانتر خواهد شد و دسترسی همه به آن سادهتر میگردد.
چارچوب امنیت سایبری NIST بر چه کسانی تأثیر میگذارند؟
در ابتدا چارچوب امنیت سایبری
NIST فقط به عنوان دستورالعملهای اجرایی تحت نظر رئیس جمهور باراک اوباما در نظر گرفته شد. این استانداردها اکنون در ادارات دولتی تحت دستورالعملهای اجرایی دونالد ترامپ، رئیس جمهور فعلی ایالات متحده، اجرا میشوند. اما، این دستورالعملها میتوانند به نفع سازمانهای غیردولتی و مشاغل نیز باشند. بنابراین، هر کسی که دغدغه حفظ امنیت سایبری سازمان خود را دارد، بهتر است چارچوب امنیت سایبری
NIST را بشناسد.
در حقیقت میتوان گفت، هر کسی که از رایانه استفاده میکند، لازم است در مورد چارچوب امنیت سایبری
NIST تأمل کند. بخش فناوری اطلاعات هر سازمان باید اولین بخشی باشد که این دستورالعملها را پیادهسازی میکند، اما سایر بخشها نیز باید از استانداردهای امنیتی پیروی کنند. همچنین، مدیران کسب و کار مسئولیت اطمینان از صحت انجام این کار را بر عهده دارند.
راهاندازی چارچوب امنیت سایبری NIST
اجرای چارچوب امنیت سایبری
NIST به حفاظت از سازمان در مقابل حملات سایبری اجتناب ناپذیر کمک خواهد کرد. از طرفی، رعایت نکردن دستورالعملهای
NIST بار مسئولیت بیشتری را به همراه دارد. ممکن است فرآیند راهاندازی دشوار به نظر برسد، اما میتواند امنیت بیشتری را تضمین کند. در این صورت نه تنها اعتماد مشتریان نسبت به سازمان بیشتر جلب خواهد شد، بلکه کارمندان نیز همانطور که کارهای خود را انجام میدهند، احساس امنیت بیشتری در ذهن خود خواهند داشت. در واقع، از هر 10 متخصص امنیتی و کارشناسان فناوری اطلاعات، 7 نفر موافق راهاندازی چارچوب
NIST هستند و معتقدند ایده خوبی است و اجرای آن بهترین راهکار است.
هسته چارچوب امنیت سایبری NIST
هسته چارچوب امنیت سایبری
NIST فعالیتهایی را تعریف میکند که باید برای دستیابی به نتایج مختلف در حوزه امنیت سایبری انجام شود. این چارچوب به چهار عنصر مختلف تقسیم میشود:
- کارها
پنج اقدام اصلی و پایه در چارچوب امنیت سایبری
NIST عبارتند از: شناسایی، تشخیص، محافظت، واکنش و بهبود.
- دستهبندیها
هریک از پنج اقدام اصلی دارای مجموعه مشخصی از وظایف هستند که لازم است صورت گیرد. بهطور مثال اقدامات لازم برای محافظت از سیستم شامل بهروزرسانی نرمافزارها، نصب نرمافزارهای آنتیویروس و اعمال قوانین کنترل دسترسی میشود.
- زیرمجموعهها
زیرمجموعهها در واقع شامل وظایف مرتبط با هریک از دستهبندیها هستند. برای مثال، جهت بهروزرسانی نرمافزارها باید اطمینان حاصل شود در همه دستگاههای ویندوزی قابلیت بهروزرسانی خودکار فعال است.
- منابع اطلاعاتی مفید
این منابع حاوی مستندات و راهنماهایی در رابطه با هریک از وظایف و اقدامات خاص هستند که به کاربران در نحوه انجام کارها کمک میکند.
[1] National Institute of Standards and Technology
نظر کاربران
