Razumijevanje NIST okvira

Korisnici u poduzećima podliježu različitim kibernetičkim propisima ovisno o svojoj lokaciji i sektoru poslovanja. Unutar EU-a vjerojatno su obuhvaćeni NIS2. Financijske institucije podliježu pravilima poput DORA-e ili PCI-DSS-a.

Najveće prepreke s kojima se poslovni korisnici suočavaju u poboljšanju kibernetičke sigurnosti su nedovoljno razumijevanje rizika i neizdvajanje dovoljno resursa za razvoj sustavnog i sveobuhvatnog sigurnosnog programa. Kupnja proizvoda ne rješava problem; sigurnost je multidisciplinarni izazov i treba se njome upravljati na taj način.

Gdje ne postoji izravna regulativa, najbolja je praksa da organizacije budu usklađene sa standardima poput IEC-a ili NIST okvira. Razmatranjem šest funkcija Okvira za kibernetičku sigurnost Nacionalnog instituta za tehnologiju i standarde (NIST), tvrtke se mogu pripremiti na kibernetičke incidente i poduzeti odgovarajuće mjere za odgovor.

IDENTIFICIRATI - Razviti razumijevanje rizika kibernetičke sigurnosti kako bi se olakšala njihova identifikacija.

Glavna svrha faze "Identificiraj" je učiniti resurse na mreži, poput sustava i mrežnih uređaja, "vidljivima". Točnije, to uključuje izradu popisa mrežnih resursa koji obuhvaća računalne sustave i opremu u upotrebi.

ZAŠTITA - Uspostaviti zaštitne mjere protiv kibernetičkih napada.

Glavna svrha "Zaštite" je minimizirati opseg i učestalost potencijalnih kibernetičkih incidenata. Navedeni su zahtjevi za provedbu potrebnih zaštitnih mjera. Posebno je važan aspekt "segmentacija" mreža povezanih unutar mreže. Segmentacija znači dijeljenje računalnih sustava na temelju njihove svrhe i kritičnosti u dizajnu mreže.

OTKRIVANJE - Provesti mjere za otkrivanje kibernetičkih incidenata na brodu.

Glavna svrha "Detect" je otkrivanje napada. To uključuje nadzor rada mreže i osiguravanje učinkovitosti sigurnosnih funkcija na brodu. Tijekom normalnog rada provodi se periodična funkcionalna provjera, a u slučaju anomalija aktiviraju se alarmi kako bi se omogućilo rano prepoznavanje kibernetičkih napada ili drugih prijetnji s kojima se vlasnik imovine suočio.

ODGOVORITI - Uspostaviti protokol za odgovor na otkrivene kibernetičke napade.

Glavna svrha "Respond" je ispitati i provesti mjere za minimiziranje utjecaja otkrivenih kibernetičkih incidenata. To konkretno zahtijeva izradu plana odgovora na incidente koji specificira kako postupati u incidentima te djelovanje u skladu s tim planom.

OBNOVA - Usvojiti postupke za obnovu svih sposobnosti i/ili usluga narušenih kibernetičkim incidentom.

Glavna svrha "oporavka" je povratak u operativno stanje nakon prekida ili kvara uzrokovanog kibernetičkim incidentom. Planiranjem i provedbom plana oporavka u skladu s ovim zahtjevima, CBS-ovi i mreže mogu se brzo obnoviti. U planu oporavka potrebno je razviti "uloge i postupke za osoblje u oporavku od kibernetičkog incidenta" i "upravljanje sigurnosnim kopijama, uključujući održavanje i testiranje", na temelju kibernetičke politike tvrtke.

GOVORNOST – Stvaranje i održavanje okvira i procesa upravljanja za učinkovito upravljanje rizicima kibernetičke sigurnosti unutar organizacije.

To uključuje izradu i provođenje politika, procedura i mehanizama nadzora kako bi se osiguralo da se inicijative za kibernetičku sigurnost usklađuju s poslovnim ciljevima i zadovoljavaju regulatorne standarde. Ključne aktivnosti uključuju definiranje uloga i odgovornosti, implementaciju okvira za upravljanje rizicima, provođenje redovitih procjena kibernetičkih rizika i promicanje kulture svijesti o kibernetičkoj sigurnosti i odgovornosti unutar cijele organizacije.