/ / 5 Khung công tác bảo mật mạng mà các công ty sử dụng để bảo vệ dữ liệu

5 Khung công tác bảo mật mạng mà các công ty sử dụng để bảo vệ dữ liệu

Khung là một khung hữu ích của một cấu trúc hoặc phương pháp. Chính sách, thủ tục, kiến ​​thức lý thuyết và các ứng dụng thực tế sẽ cung cấp hướng dẫn cho các hành động được thực hiện và mang lại kết quả tốt hơn và nhanh hơn.


Khuôn khổ an ninh mạng là khuôn khổ do các tổ chức an ninh mạng xác định để xác định chiến lược an ninh mạng của môi trường doanh nghiệp. Khung bảo mật mạng nâng cao các giao thức bảo mật hiện có và tạo các lớp bảo mật mới nếu chúng không khả dụng. Họ phát hiện các lỗ hổng bảo mật không xác định xảy ra trong mạng công ty và cố gắng giảm cấu hình sai. Dưới đây là năm bạn có thể tìm thấy trong toàn ngành.


1. Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán

Các biện pháp bảo mật mạng của các trang web có phương thức thanh toán

Công nghiệp thẻ thanh toán (PCI) là một tiêu chuẩn an ninh mạng được thiết kế để tăng cường bảo mật cho các giao dịch thanh toán được thực hiện từ thẻ tín dụng và thẻ tiền mặt trong các giao dịch ngân hàng. PCI bao gồm các tiêu chuẩn bảo mật dữ liệu vật lý và logic phải được tuân thủ trong quá trình xử lý, truyền và lưu trữ các giao dịch được thực hiện từ thẻ tín dụng và thẻ ghi nợ tiền mặt. Ngành thẻ thanh toán hướng tới tiêu chuẩn hóa bảo mật dữ liệu, giảm rủi ro liên quan đến bảo mật dữ liệu, tạo môi trường tin cậy và bảo vệ chủ thẻ. Tiêu chuẩn này thường cần cung cấp những điều sau:

  • Thông tin khách hàng thẻ tín dụng và thẻ tiền mặt trong một mạng lưới an toàn
  • Đặt mật khẩu hệ thống và độ phức tạp
  • Truyền thông tin khách hàng thẻ tín dụng và thẻ tiền mặt qua các kết nối được mã hóa
  • Sử dụng và cập nhật phần mềm diệt vi rút trên hệ thống
  • Theo dõi liên tục và ghi lại quyền truy cập vào thông tin thẻ
  • Bảo vệ vật lý của trung tâm dữ liệu với thông tin

2. ISO 27001

ISO 27001 là một khuôn khổ quản lý của Tổ chức Tiêu chuẩn hóa Quốc tế nhằm xác định các phép phân tích và giải quyết các rủi ro về bảo mật thông tin. Với việc thực hiện các thủ tục ISO 27001, các tổ chức có thể cung cấp các thủ tục và kiểm soát chính sách bao gồm con người, quy trình và công nghệ để chống lại các cuộc tấn công mạng, thích ứng với các mối đe dọa đang thay đổi, giảm chi phí liên quan đến bảo mật thông tin và bảo vệ chi phí an toàn thông tin và tất cả dữ liệu.

3. Kiểm soát an ninh quan trọng

Các biện pháp kiểm soát an ninh quan trọng bao gồm một tập hợp các quy tắc phải được tuân thủ đối với các tổ chức để tạo ra các chiến lược an ninh mạng hiệu quả. Các biện pháp kiểm soát an ninh này đã xác định ba nhóm kiểm soát an ninh quan trọng mà các tổ chức phải tuân thủ. Đây là những bộ kiểm soát đơn giản, cơ bản và có tổ chức. Điểm chung của ba bộ điều khiển khác nhau này là đề phòng để bảo vệ dữ liệu và giảm thiểu khả năng bị tấn công. Nhiều biện pháp, từ bảo vệ e-mail và trình duyệt web đến các công cụ quét lỗ hổng bảo mật và thậm chí bảo mật các thiết bị mạng, đều nằm trong các bộ kiểm soát này.

Việc xác định trước các ranh giới và biện pháp phòng ngừa như vậy và thực tế là mọi thứ đều có những quy tắc nhất định là để giảm thiểu khả năng mắc sai lầm trong một tổ chức. Bất kỳ vấn đề bảo mật nào không được chú ý đều có thể gây ra hậu quả lớn. Vì vậy, mọi thứ để kiểm tra đã sẵn sàng trước. Bạn có thể coi chúng giống như luật phòng ngừa an ninh mạng của một tổ chức.

4. Tiêu chuẩn Công nghiệp và Công nghệ Quốc gia

vòng đời quản lý rủi ro an ninh mạng

Có một khuôn khổ an ninh mạng được gọi là NIST mà các tổ chức khu vực tư nhân ở Hoa Kỳ sử dụng. Khuôn khổ này cung cấp một số chính sách về cách thực hiện hành động trước khi các cuộc tấn công mạng xảy ra. Nó cũng là một hướng dẫn về cách phát hiện cuộc tấn công và cách ứng phó với một cuộc tấn công. Không chỉ Hoa Kỳ mà chính phủ các nước như Nhật Bản và Israel cũng sử dụng NIST. Để hiểu đầy đủ chính sách hướng dẫn này, cần phải xem xét năm chức năng chính mà nó cung cấp.

  1. Nhận định: Để quản lý rủi ro an ninh mạng, hệ thống, tài sản, dữ liệu và khả năng trong tổ chức phải có thể quản lý được bằng cách tiếp cận của công ty.
  2. Bảo vệ: Các tổ chức nên phát triển và thực hiện các khuyến nghị thích hợp để hạn chế sự cố hoặc tác động có thể xảy ra đối với an ninh mạng.
  3. Phát hiện: Các tổ chức nên thực hiện các biện pháp thích hợp để xác định các sự cố an ninh mạng. Cần phát hiện hoạt động bất thường và các mối đe dọa đối với tính liên tục của hoạt động và áp dụng các giải pháp giám sát.
  4. Đáp ứng: Nếu sự cố an ninh mạng xảy ra, các tổ chức cần ngăn chặn tác động. Điều này đòi hỏi tổ chức phải chuẩn bị kế hoạch ứng phó cho các sự cố an ninh mạng, xác định các lỗi liên lạc giữa các bên thích hợp, thu thập thông tin về sự cố và phân tích thông tin này.
  5. Hồi phục: Các tổ chức phải có kế hoạch khôi phục các dịch vụ bị hư hỏng do sự cố an ninh mạng. Trong khi chuẩn bị kế hoạch giải cứu này, cần phải xem xét tất cả các kinh nghiệm rút ra sau cuộc tấn công và cập nhật kế hoạch cho phù hợp.

5. Khung ATT & CK MITER

Khuôn khổ MITER ATT & CK là một khuôn khổ an ninh mạng rất toàn diện được sử dụng bởi cả đội đỏ và xanh. Nó có một cơ sở kiến ​​thức và phân loại các hành động tấn công. Trọng tâm không phải là các công cụ và phần mềm độc hại được sử dụng bởi các đối thủ cạnh tranh. Nó kiểm tra cách các cuộc tấn công tương tác với các hệ thống trong một hoạt động. Khung ATT & CK là một cơ sở kiến ​​thức khá lớn để lập mô hình hành vi xúc phạm. Có thể liên kết các khái niệm sau với khuôn khổ này:

  • Các nhóm độc hại thực hiện các cuộc tấn công.
  • Các tổ chức và ngành được nhắm mục tiêu bởi những kẻ tấn công hoặc các nhóm hiếu chiến.
  • Các vectơ tấn công và kiểu tấn công được sử dụng bởi những kẻ tấn công.
  • Các thủ tục mà những kẻ tấn công độc hại tuân theo để tấn công.
  • Các phương pháp phát hiện tấn công. Ví dụ, bạn có thể nghĩ đến các tình huống như giám sát sự bất thường của mạng hoặc có sự cho phép quyền trong hệ thống không nên có.
  • Các biện pháp cần thực hiện để chống lại các cuộc tấn công. Ví dụ: bạn có thể xem xét các biện pháp như xác minh hai bước, tường lửa, sử dụng phần mềm chống vi-rút hoặc ký mã.

Khung an ninh mạng ATT & CK liên tục được cập nhật vì nó có một kho dữ liệu rất lớn. Ngoài ra, với tất cả thông tin quan trọng mà nó cung cấp, nó cung cấp thông tin rất quan trọng không chỉ về bảo mật của máy chủ hoặc mạng máy tính mà còn về bảo mật di động. Bằng cách xem xét thông tin này, có thể dự đoán cách một cuộc tấn công có thể xảy ra sẽ là một điểm cộng rất lớn. Nếu bạn chưa quen với thế giới an ninh mạng và đi đầu trong mọi thứ, thì khung ATT & CK sẽ là nguồn thông tin phong phú dành cho bạn.

Những khung này có giải quyết được mọi thứ không?

Không. Hàng trăm kiểu tấn công và phần mềm độc hại mới xuất hiện hàng ngày, thậm chí hàng giờ. Nhưng nếu bạn đang quản lý một dự án bao gồm hàng triệu dòng mã hoặc cố gắng bảo vệ thông tin ngân hàng của hàng trăm nghìn người, bạn cần phải tuân theo một quy trình chính trị và có hệ thống. Các khuôn khổ an ninh mạng này là những trợ giúp đắc lực trong vấn đề này.

Nhưng những khung hình này chỉ là những bộ xương. Để hoàn thiện ngoại thất, bạn cần nhiều hơn thế. Nếu bạn không chắc nên bắt đầu từ đâu, học framework NIST và nắm vững các thông tin chi tiết về nó sẽ là một bước tiến tốt.

Bài viết liên quan:

  1. 5 cách để cải thiện tình cảm của bạn bằng điện thoại thông minh
  2. Cách tùy chỉnh tường lửa Windows của bạn với Windows Firewall Control
  3. Cách dùng những tính năng thông minh trên Ford Explorer |XEHAY.VN|
  4. Cách tạo Lịch nội dung đơn giản và hiệu quả trong Google Trang tính

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *