Linkedin-in Facebook Instagram Twitter

Saugus duomenų valdymas

2021 m. gegužę Interneto saugos centras (CIS) pristatė CIS-20 valdiklių atnaujinimą, kuris buvo patobulintas, kad neatsiliktų nuo šiuolaikinių technologijų (sistemų ir programinės įrangos), padidėjusios grėsmės aplinkoje ir išaugus nuotoliniam darbui.

CIS-18 yra naujausias Kibernetinio saugumo instituto geriausios praktikos rekomendacijų, skirtų apsaugai nuo kibernetinių grėsmių, leidimas. Saugos kontrolė apjungia daugybę saugumo priemonių, kurias įmonės turėtų taikyti priklausomai nuo profilio. CIS kontrolės priemones sudaro 18 apčiuopiamų kontrolės priemonių, kurias galima išmatuoti ir su tiesioginėmis rekomendacijomis, kaip jas įgyvendinti, sutelkiant pastangas į pažeidžiamumą ir grėsmę.

Naujausia versija papildyta debesijos ir mobilias technologijas apimančias sritis – „Paslaugų teikėjo valdymas“, kuriame pateikiamos gairės, kaip įmonės gali valdyti debesijos paslaugas.

Dėtos pastangos supaprastinti kontrolę ir organizuoti jas pagal įmonės veiklą lėmė sumažintą kontrolės priemonių ir apsaugos priemonių skaičių. Dabar vertinimas vykdomas trijose įgyvendinimo grupėse (IG), kuriose yra 18 kontrolės valdiklių ir 153 apsaugos priemonės.

IG1 = Pagrindinė kibernetinė higiena

CIS Controls v8 oficialiai apibrėžia IG1 kaip pagrindinę „kibernetinę higieną“ ir yra naujas minimalus informacijos saugos standartas visoms įmonėms. IG1 (56 apsaugos priemonės) yra pagrindinis kibernetinės gynybos priemonių rinkinys, kurį kiekviena įmonė turėtų naudoti, kad apsisaugotų nuo dažniausiai pasitaikančių atakų. IG2 (dar 74 apsaugos priemonės) ir IG3 (dar 23 apsaugos priemonės) remiasi ankstesniais IG.

2021 m. „Verizon Data Breach Investigations Report” (DBIR) paskelbė leidinį, kuriame nurodomas pagrindinis kontrolės priemonių rinkinys, kurį turėtų įgyvendinti kiekviena įmonė, nepaisant dydžio ir biudžeto:

• 4 Kontrolės priemonė: Saugi įmonės turto ir programinės įrangos konfigūracija

• 5 Kontrolės priemonė: Paskyrų valdymas

• 6 Kontrolės priemonė: Prieigos teisių valdymas

• 14 Kontrolės priemonė: Saugumo suvokimo ir įgūdžių mokymai

 

Nuo ko pradėti?

I-Trust turi didelę patirtį padedant organizacijoms su saugumo priemonėmis. Enablor platformoje aplink CIS valdiklius buvo sukurtas standartizuotas metodas, prilyginamas nuolatinio požiūrio į kibernetinį saugumą ir IT saugos planą. Platforma organizacijai suteikia centrinį kibernetinio saugumo susibūrimo tašką, kuriame „Excel“ lentelės pakeičiamos automatizuotomis ataskaitomis, palyginimo su istoriniais duomenimis galimybe, taip pat platus analizės pasirinkimas, suteikiantis aiškų vaizdą apie organizacijos būseną ir spragas.

CIS patikrinimai atliekami per I-Trust „Enablor” platformą, valdančią šias funkcijas:

  • Status – visoms organizacijos kibernetinio saugumo iniciatyvoms

  • Rekomendacijos – remiantis CIS 18 plačiomis žinių bibliotekomis

  • Apžvalga – apie veiklą, vertinimus ir tolesnius trūkumų šalinimo veiksmus

  • Administravimas – kontrolė ir įrankiai

  • Veiklos centras – užduočių, tolesnių veiksmų ir pakartojimų surinkimo taškas

  • Istorinių duomenų palyginimas – būsenos raida ir palyginimas su kitų įmonių atitiktimis

  • Ataskaitų teikimas – atsiskaitymas vadovybei ir sričių vadovams

  • Analizės modulis – BI būklės analizė

Daugiau apie „I-Trust“ kibernetinio saugumo programą galite perskaityti čia.

Meniu

| Danija

  • I-Trust

Baldersvej 12
DK-8850 Bjerringbro
Danija

Pr-Pn 9-16

| Lietuva

  • Itrusta, UAB

Purviškių g. 1
LT-14204 Vilniaus r.
Lietuva

Pr-Pn 8-16

| Sekite mus

Facebook Twitter Instagram Linkedin
Linkedin Facebook Instagram Twitter

© Itrusta, UAB – 2024, Visos teisės saugomos