BENNIST çerçevesini yapmak kutuları kontrol etmekle ilgili değildir. Endüstriyel ortamlarda gerçek riskleri kabul eden pratik bir yaklaşımdır.
Artan risklerle mücadele etmek için, çok sayıda kuruluş, operasyonel teknoloji (OT) ortamlarını korumak için ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) siber güvenlik çerçevesine bakar. İlişkili altı fonksiyona dayanır: tanımlayın, koruyun, tespit, yanıtlayın, kurtarın ve yönetin.
NIST Siber Güvenlik Çerçevesi: Stratejik Bir Yaklaşım
NIST siber güvenlik çerçevesini başarıyla uygulamak için altı işlevini anlamanız gerekir.
Tanımlamak
Göremediğinizi koruyamazsınız. OT ortamları genellikle eski makinelerden her biri kendi güvenlik açıklarına sahip en son sensörlere kadar her şeyi içerir. Düzenli denetimler yapmak ve kapsamlı bir varlık envanterinin montajı potansiyel kör noktaları aydınlatır. Orada ne olduğunu öğrendikten sonra, tehditlere karşı en savunmasız varlıklara odaklanabilirsiniz.
Korumak
Korumayı bir kaleyi güçlendirmek olarak düşünün. Örneğin, çok faktörlü kimlik doğrulama, hassas sistemlere ekstra bir duvar ekler. Sıkı erişim kontrolleri, kaputun altında kimin katlanabileceğini ve segmentleme ağlarını, başarılı ihlallerin patlama yarıçapını azaltır. Bu önlemlere yatırım yapmak neredeyse her zaman daha ucuz ve çok daha az kaotiktir – kontrolsüz bir siber olay içermek için çırpmaktan ziyade.
Tespit etmek
Çevreniz ne kadar güvenli olursa olsun, kararlı saldırganlar bir yol bulabilir. Bu, sürekli izleme ve gerçek zamanlı uyarıların çok önemli hale geldiği yerdir. Olağandışı trafiği veya tanıdık olmayan kullanıcı davranışını işaretleyen araçlar, güvenlik ekiplerine araştırmaları gereken kafa başlangıç sağlar. Zaman her şeydir: bir sorunu ne kadar hızlı fark ederseniz; Ne kadar erken kontrolden çıkmasını önleyebilirsiniz.
Yanıtlamak
Bazen, en iyi çabalara rağmen, siber suçlular hala geçiyor. Bir olay müdahale planı kriz planınız olarak hizmet eder. Kimin kararlar aldığını, ekiplerin nasıl koordine edildiğini ve çalışanlar, müşteriler ve ortaklar da dahil olmak üzere paydaşlarla nasıl iletişim kurduğunuzu özetler, böylece karışıklık hasarı artırmaz. İyi koreografiye tabi bir yanıt, kısa bir bozulma ile çizilmiş bir felaket arasındaki fark olabilir.
İyileşmek
Piste geri dönmek, birkaç makineyi yeniden başlatmaktan daha fazlası anlamına gelir. Düşünceli bir kurtarma planı daha derine iner: bir saldırının nasıl ve neden başarılı olduğunu, güvenlik boşluklarını düzelttiğini ve öğrenilen dersleri güncellenmiş prosedürlere dönüştürdüğünü belirler. Bu içgözlem, bir sonraki siber saldırıya karşı sistemleri güçlendirir ve kuruluş içindeki güveni geri kazanmaya yardımcı olur.
Yönetme
Güçlü yönetişim OT güvenliğinin temel taşı olarak hareket eder. Kendinize sorun: Politikaları kim hazırlıyor ve bu politikaların sadece kağıt üzerinde mürekkep olmamasını sağlayan kim? Resmi gözetim kurarak ve baş bilgi güvenlik görevlisi veya özel bir ekip gibi net roller atayarak liderlik günlük operasyonlara tam görünürlük kazanır. Bu netlik, siber güvenlik hedeflerini daha geniş stratejik hedeflere entegre etmeye yardımcı olur.
Dayanıklı bir OT güvenlik duruşu oluşturmak sadece donanımı veya verileri korumakla ilgili değildir. Bu, tesisleri mırıldanmaya devam eden ve güven paydaşlarının operasyonlarınızdaki yerlerini korumakla ilgilidir. NIST Framework’ün temel ilkelerini günlük iş akışlarına dokunarak, kuruluşlar bir ihlalden sonra savunma oynamaktan, kök almadan önce tehditleri proaktif olarak engellemeye geçer.
Uzun vadeli avantajları saymak
NIST çerçevesini uygulamak kutuları kontrol etmekle ilgili değildir. Endüstriyel ortamlarda gerçek riskleri kabul eden pratik bir yaklaşımdır. Organizasyonlar, değişen tehditlere ve operasyonel hedeflere hizalanmaya ayak uyduran bir güvenlik kültürünü geliştirmek, korumak, tespit etmek, yanıtlamak, kurtarmak ve yöneten sistematik olarak sistematik olarak uygulayarak.
Bu dayanıklılık seviyesine ulaşmak zaman, kaynaklar ve gerçek liderlik alımını talep eder-ancak getiriler büyüktür. Bir sonraki ihlalle kör olmak yerine, kuruluşunuz operasyonları günün her saatinde devam ettirebilir, itibarını koruyabilir ve müşterilere ve ortaklara güvenilir bir şekilde hizmet verebilir.
Birçok siber güvenlik şirketi, zamandan ödün vermeden dayanıklı savunmalar yaratmaya yardımcı olmak için onu köprüleme ve OT endişeleri konusunda uzmanlaşmıştır. İçgörüleri kuruluşunuz için özel bir plana dönüştürebilirler. Doğru ortağı bulmak, endüstriyel kuruluşları Siber Güvenliğe tam ve yönetilen bir yaklaşımla OT ortamlarını savunmaları için güçlendirebilir. NIST Siber Güvenlik Çerçevesi ile uyumlu olarak, üretim çalışma süresinden ödün vermeden gelişen tehditlerden tanımlayabilir, koruyabilir, tespit edebilir, yanıtlayabilir ve kurtarabilirsiniz.
Patchwork düzeltmelerinin ötesine geçmeye hazırsanız, hem onu hem de OT’yi anlayan siber güvenlik uzmanlarıyla ortaklık kurmayı düşünün. Operasyonel ihtiyaçlarınıza uygun yaklaşımlar tasarlayabilir, riski yönetebilir ve her şeyi esnek ve güvenli tutabilirler. Siber tehditlerin tam bir kriz yerine yönetilebilir bir bip olduğu bir geleceğe yatırım yapmak asla erken-ya da çok geç değildir.