Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

CISO Giác quan thứ sáu: Chức năng quản trị của NIST CSF 2.0

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 119

COMMENTARY

Các nhà lãnh đạo an ninh mạng liên tục tìm kiếm các công cụ và chiến lược để điều hướng bối cảnh phức tạp của các mối đe dọa kỹ thuật số. Nhưng mặc dù luôn phải chịu trách nhiệm bảo vệ tài sản kỹ thuật số, các giám đốc an ninh thông tin (CISO) từ lâu đã phải vật lộn với sự thiếu sót rõ ràng trong kho vũ khí quản lý của mình: Họ thiếu sự giám sát toàn bộ hoạt động của mình để cho phép họ nắm bắt được bức tranh toàn cảnh trong khi vẫn có thể nắm bắt được bức tranh toàn cảnh. để nhanh chóng phóng to những gì quan trọng.

Phiên bản đầu tiên của Khung An ninh mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia được phát triển vào năm 2014 nhằm đáp ứng mệnh lệnh hành pháp của tổng thống (EO 13636, Cải thiện an ninh mạng cơ sở hạ tầng quan trọng) nhằm mục đích giúp các tổ chức cơ sở hạ tầng quan trọng giảm thiểu rủi ro an ninh mạng. Lệnh này chỉ đạo NIST hợp tác với các bên liên quan trong ngành và chính phủ để tạo ra một khuôn khổ tự nguyện dựa trên các tiêu chuẩn, hướng dẫn và thông lệ hiện có. Các Khung an ninh mạng 2.0 mở rộng năm chức năng cơ bản hiện có của nó (Xác định, Bảo vệ, tìm ra, Trả lờiPhục hồi) và mô tả hàm mới được đưa vào, Quản lý.

Tích hợp với CISO

Việc giới thiệu chức năng Quản trị biểu thị sự thừa nhận quan trọng của ngành rằng quản lý hiệu quả là một phần không thể thiếu trong vai trò CISO. Về mặt thực tế, chức năng Quản trị thu hẹp khoảng cách quan trọng trong bộ công cụ của CISO, cho phép tiếp cận quản lý toàn diện hơn. Trước đây, CISO đã gặp phải những thách thức trong việc giải quyết các câu hỏi và mối quan tâm chính vượt qua bàn làm việc của họ, dẫn đến những lỗ hổng trong khả năng quản lý hiệu quả của họ. Họ không có cách nào để trả lời xem họ đã thực thi chính sách tốt đến mức nào, liệu họ có đang tiến triển hay không, hoặc liệu khoản đầu tư mới nhất của họ có tác động đáng kể đến hiệu suất tổng thể hay không.

Ví dụ, mức độ sẵn sàng chống lại một mối đe dọa cụ thể là gì? Ngày nay, việc kiểm tra việc thực thi chính sách và tình trạng kiểm soát thường bị chi phối bởi tin đồn rằng một mối đe dọa đang là xu hướng. Đây là một cách tiếp cận mang tính phản ứng và có thể mang lại kết quả quá muộn. Cách tiếp cận chủ động hơn có nghĩa là các nhà lãnh đạo bảo mật có khả năng hiển thị liên tục về hiệu suất của một loạt các biện pháp kiểm soát và chương trình, đồng thời có thể dễ dàng nhận được dấu hiệu ngay khi chính sách bị vi phạm. Ngày nay, quá trình thu thập các điểm dữ liệu này từ nhiều chủ sở hữu sản phẩm khác nhau gây khó chịu đến mức hầu hết các CISO đều từ bỏ và sống thiếu nó. Nhưng hãy yên tâm rằng ngay khi có mối đe dọa gõ cửa, họ sẽ khẩn trương truy lùng dữ liệu này. Ngay cả khi đã quá muộn.

Quá trình mua sắm sản phẩm mới là một ví dụ khác về việc quản lý hiệu quả còn hạn chế. Ví dụ: khi CISO mua một công cụ bảo vệ mã mới, sẽ không có cách nào dễ dàng để xác nhận việc đăng ký của nó, trừ khi họ yêu cầu nhóm phân bổ thời gian để gửi báo cáo. Hiệu suất là một nhóm các phép đo khác nhau: Công cụ có quét đúng cách không? Nó có bao gồm tất cả các môi trường có liên quan không? Thời gian trung bình để giải quyết (MTTR) có đủ không? Hầu hết các sự kiện được xử lý tự động hay thủ công? Nhóm có phải đối mặt với những thách thức chưa được giải quyết?

Hãy xem xét rằng bảo vệ mã chỉ là một công cụ, trong số rất nhiều khả năng, chỉ trong thế giới có nhiều lỗ hổng. Nhân số này với hàng tá công cụ và câu hỏi trên nhiều chương trình. Một quy trình quản lý kém sẽ khiến tổ chức tốn hàng chục tháng và hàng giờ lao động. Nó không dễ dàng lặp lại hoặc có thể mở rộng.

Trao quyền cho các nhà điều hành bằng sự minh bạch, rõ ràng

Việc thiếu tầm nhìn về các khía cạnh hoạt động này có nghĩa là về cơ bản, các CISO đang quản lý trong bóng tối, khiến việc ra quyết định và lập kế hoạch chiến lược trở nên khó khăn. Họ còn lại nhiều công cụ, nhiều câu chuyện dữ liệu riêng lẻ và tất cả các mảnh ghép để ghép lại với nhau để kể một câu chuyện rộng hơn.

Chức năng Quản trị trong NIST CSF 2.0 trực tiếp giải quyết những thiếu sót này, cung cấp khuôn khổ để quản lý hiệu quả. Để Chính phủ trao quyền cho CISO trong vai trò quản lý của họ, điều này phải bao gồm một số thuộc tính chính.

Đầu tiên, tính minh bạch phải trở thành điều tối quan trọng, cho phép CISO hiểu rõ hơn về tình trạng triển khai các biện pháp kiểm soát và đánh giá mức độ bảo vệ được cung cấp bởi các biện pháp bảo mật của họ như một câu chuyện và xu hướng tổng thể, chứ không phải theo từng công cụ. Ví dụ: văn phòng CISO xác định một chính sách mới mà người dùng không có xác thực đa yếu tố (MFA) liên tục thất bại trong quá trình đào tạo lừa đảo sẽ bị chặn khỏi email của công ty. Để xem liệu chính sách có được thực thi hay không, CISO sẽ cần các điểm dữ liệu có xu hướng liên tục từ hai công cụ khác nhau và các điểm này cần phải được liên tục tương quan với nhau.

Thứ hai, lớp trí tuệ này cần được điều khiển bởi hệ thống số liệu tự động, không dựa trên bảng tính. Hệ thống này sẽ vượt qua các ngôn ngữ và phép đo đa dạng liên quan đến các công cụ và chương trình khác nhau, đảm bảo cách tiếp cận toàn diện mà không bị lạc vào thuật ngữ kỹ thuật.

Thứ ba, cần có một phương pháp đơn giản để chuyển các quy trình bảo mật phức tạp thành các thuật ngữ mà ban điều hành có thể hiểu được. Điều này giải quyết nhu cầu ngày càng tăng của CISO trong việc biện minh cho các khoản đầu tư đang diễn ra trong bối cảnh ngân sách hạn chế.

Cuối cùng, việc giám sát hiệu suất liên tục và theo thời gian thực là điều cần thiết, cho phép có cái nhìn thường xuyên về các xu hướng thực thi chính sách và đảm bảo rằng CISO không chỉ phản ứng mà còn chủ động trong việc quản lý và tăng cường các biện pháp an ninh mạng của họ. Bảng tính là những khoảnh khắc tĩnh về mặt thời gian và không hoạt động. CISO cần có một bước tiến lớn hướng tới quản lý tự động và hợp lý, giống như Monday.com đã làm đối với các nhà quản lý dự án.

Về bản chất, chức năng Quản trị là sự công nhận rằng quản lý hiệu quả không chỉ là kỳ vọng mà còn là điều cần thiết đối với CISO. Với CSF 2.0, CISO có được giác quan thứ sáu để quản lý, quản lý và đo lường các hoạt động an ninh mạng của mình bằng một loại kiến ​​thức và hiểu biết mới cũng như thành thạo hơn, mở ra một kỷ nguyên mới về khả năng lãnh đạo chủ động và sáng suốt.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.