เอาชนะความท้าทายด้านการจัดการสินทรัพย์ฮาร์ดแวร์และซอฟต์แวร์ได้ง่ายขึ้นเธอกล่าวว่าหลักการพื้นฐานสามข้อของการปฏิบัติตามเพื่อเชื่อมต่อคือ:ทัศนวิสัย 100 เปอร์เซ็นต์และการตรวจสอบท่าทางของจุดสิ้นสุดอย่างต่อเนื่องอุปกรณ์ต้องเป็นไปตามมาตรฐานความปลอดภัยและการกำหนดค่าขององค์กรก่อนที่จะได้รับอนุญาตให้ใช้บนเครือข่ายแบ่งส่วนอัตโนมัติอย่างจริงจัง ดังนั้นเมื่ออุปกรณ์เข้ามาแล้ว อุปกรณ์จะอยู่ในส่วนใดส่วนหนึ่งโดยเฉพาะ และไม่เสี่ยงต่อส่วนที่เหลือของเครือข่ายหาก
มีปัญหาหรือถูกโจมตี“นาวิกโยธินเป็นหนึ่งในกลุ่มแรกๆ
ที่ทำนักบินจริงในการเชื่อมต่อตามคำสั่ง และมันก็เปิดหูเปิดตาจริงๆ” เธอกล่าว “จำนวนอุปกรณ์ IoT และเทคโนโลยีการดำเนินงาน (OT) ที่เราพบนั้นน่าประหลาดใจ เราพบสิ่งต่างๆ เช่น ที่ประตูมีเซ็นเซอร์ ไฟถนน ไฟต่างๆ ในอาคาร พวกเขาเป็นคนกลุ่มแรกที่มีมุมมองที่เปิดกว้างบนอุปกรณ์ในเครือข่ายของพวกเขา”นาวิกโยธินสร้างระบบอัตโนมัติโดยการรวมเครื่องมือที่สามารถตรวจจับว่าอุปกรณ์ไม่เป็นไปตามมาตรฐานหรือไม่ และจากนั้นทำให้เป็นไปตามข้อกำหนดSundra กล่าวว่าหน่วยงานจำเป็นต้องจำไว้ว่าแม้ว่าเทคโนโลยีจะมีความสำคัญ แต่ก็เป็นส่วนประกอบสำคัญอย่างหนึ่งในสูตรอาหารซึ่งรวมถึงผู้คนและกระบวนการด้วยForeScout Technologies กำลังเปลี่ยนแปลงการรักษาความปลอดภัยผ่านการมองเห็น ทำให้องค์กรGlobal 2000 และหน่วยงานภาครัฐมองเห็นและควบคุมอุปกรณ์แบบดั้งเดิมและ IoT แบบไร้เอเจนต์ในทันทีที่พวกเขาเชื่อมต่อกับเครือข่าย เทคโนโลยีของเราประเมิน แก้ไข และตรวจสอบอุปกรณ์อย่างต่อเนื่อง และทำงานร่วมกับเครื่องมือรักษาความปลอดภัยที่แตกต่างกันเพื่อช่วยเร่งการตอบสนองต่อเหตุการณ์ ทำลายไซโล ทำให้เวิร์กโฟลว์เป็นอัตโนมัติ และเพิ่มประสิทธิภาพการลงทุนที่มีอยู่ ณ วันที่ 30 มิถุนายน 2017 ลูกค้ามากกว่า 2,500 รายในกว่า 70 ประเทศปรับปรุงความปลอดภัยเครือข่ายและท่าทางการปฏิบัติตามข้อกำหนดด้วยโซลูชัน ForeScout ดูอุปกรณ์ ควบคุมพวกเขา ควบคุมการตอบสนองภัยคุกคามทั้งระบบจากการรั่วไหลครั้งใหญ่ที่เกี่ยวข้องกับบุคคลภายในและผู้คุกคามภายนอก ¯ จากสำนักงานความมั่นคงแห่งชาติรั่วไหลเมื่อห้าปีที่แล้วไปยังสำนักงานบริหารงานบุคคลในปี 2014 คนส่วนใหญ่เห็นพ้องต้องกันว่าข้อมูลของหน่วยงานเป็นทรัพย์สินที่มีค่าที่สุด ตั้งแต่บันทึกบุคลากรไปจนถึงแผนกลยุทธ์และข่าวกรองลับสุดยอด ข้อมูลที่ละเอียดอ่อนของหน่วยงานของคุณต้องได้รับการจัดการอย่างระมัดระวังพอๆ กับระบบ
ข่าวดีก็คือ การปกป้องข้อมูลเป็นสิ่งที่ทุกคนนึกถึงเป็นอันดับต้นๆ
ทั้งในหน่วยงานพลเรือนและหน่วยงานป้องกัน ในความเป็นจริง จากการสำรวจเมื่อเร็วๆ นี้ 82 เปอร์เซ็นต์ของผู้มีอำนาจตัดสินใจของรัฐบาลกลางจัดอันดับให้การปกป้องข้อมูลมีความสำคัญสูงสุด อย่างไรก็ตาม การรักษาความปลอดภัยข้อมูลภายในหน่วยงานของรัฐบาลกลางถือเป็นความท้าทายที่ไม่เหมือนใคร ระบบและเซิร์ฟเวอร์รุ่นเก่ามีข้อมูลจำนวนมหาศาล และผู้ใช้หลายพันคนสร้างโอกาสนับไม่ถ้วนในการดู แก้ไข หรือกรองข้อมูล
คุณจะเริ่มต้นที่ไหนกรอบความปลอดภัยทางไซเบอร์ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) มอบแนวทางที่ทำซ้ำได้ สม่ำเสมอ และวัดผลได้เพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญ กรอบการ ทำงานที่ครอบคลุมนี้ยังสามารถใช้เป็นแนวทางในการช่วยคุณปกป้องข้อมูลที่สำคัญของหน่วยงานของคุณ เฟรมเวิร์กช่วยให้ฝ่าย IT และเจ้าหน้าที่รักษาความปลอดภัยจัดการและปกป้องระบบและแอปพลิเคชันได้ เช่นเดียวกับที่เฟรมเวิร์กช่วยให้ทีมเดียวกันนี้เตรียมพร้อมสำหรับเหตุการณ์ด้านความปลอดภัยที่กำหนดเป้าหมายข้อมูลของคุณ ด้วยการวางแผนที่เหมาะสม หน่วยงานสามารถตอบสนองอย่างชาญฉลาดและรวดเร็วในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัย
Insight by Maximus: การมีข้อมูลเพียงปลายนิ้วจะมีความสำคัญหากเป็นข้อมูลที่ถูกต้องในเวลาที่เหมาะสม ในแบบสำรวจพิเศษของ Federal News Network เราถาม feds เกี่ยวกับความพยายามของหน่วยงานของตนในการเปลี่ยนข้อมูลให้เป็นข่าวกรองที่นำไปปฏิบัติได้ ซึ่งจะนำไปสู่การบริการที่ดีขึ้น
ต่อไปนี้คือวิธีที่คุณสามารถใช้ NIST Framework เพื่อปกป้องข้อมูลภายในหน่วยงานของคุณได้ดียิ่งขึ้น:
ขั้นตอนที่ 1: ระบุผู้ใช้และกลุ่มทั้งหมด
เริ่มต้นด้วยการเก็บข้อมูลและผู้ใช้ในเครือข่ายของคุณ ระบุข้อมูลที่ละเอียดอ่อนที่ต้องจำกัดตามความจำเป็นที่ต้องรู้ ค้นหาข้อมูลเก่าที่ให้คุณค่าเพียงเล็กน้อยหรือไม่มีเลย ถัดไป ระบุผู้ใช้และกลุ่มทั้งหมดภายในองค์กรของคุณ แผนที่ที่พนักงานและกลุ่มสามารถเข้าถึงอะไร มองหาโฟลเดอร์ที่มีการสมัครมากเกินไปและการเข้าถึงส่วนกลาง: หากพนักงานเริ่มคลิกรอบๆ เซิร์ฟเวอร์ของหน่วยงานของคุณ พวกเขาจะเปิด คัดลอก หรือบันทึกอะไรได้อีก ถัดไป ตั้งค่าสถานะบัญชีผู้ใช้ “โกสต์” ที่ไม่อัปเดตซึ่งเป็นของพนักงานที่ออกจากองค์กรไปแล้วแต่ยังคงเข้าถึงเซิร์ฟเวอร์ของคุณได้
credit : ยูฟ่าสล็อต
