ما هو إطار الأمان السيبراني NIST؟ (أفضل الممارسات)

الدروس التعليمية

ما هو إطار الأمن السيبراني لـ NIST؟ (أفضل الممارسات). العديد من المؤسسات الجديدة بالإضافة إلى القديمة تتبع مجموعة جديدة من أطر الأمان السيبراني المعروفة باسم NIST إطار الأمان السيبراني. أصبحت شائعة للغاية بين بعض الشركات والمؤسسات، ولكن ماذا يعني ذلك بالضبط؟

إذا كنت لا تعرف ما يعنيه إطار الأمن السيبراني لـ NIST وماذا يعني، فلا تقلق لأنك لست وحدك. في هذا المقال، سنقدم لك شرحاً مفصلاً لما يعنيه إطار الأمان السيبراني لـ NIST وممارساته المختلفة.

هل يمكننا البدء بما هو إطار الأمان السيبراني لـ NIST؟

اقرأ أيضًا الفريق الأحمر مقابل الفريق الأزرق في الأمن السيبراني – ما الفارق؟

ما هو إطار الأمن السيبراني لـ NIST؟

المصدر: Forescout.com

الإطار الأمني لنظام المعلومات الوطني هو مجموعة من الإرشادات لاكتشاف وتحديد والرد على الهجمات الإلكترونية. تم إنشاء هذا الإطار من قبل معاهد المعايير والتكنولوجيا الوطنية (NIST) في الولايات المتحدة لتوفير خارطة طريق قوية ستستخدمها القطاعات الخاصة أو المؤسسات لتعزيز أمان المعلومات الخاصة بهم.

شيء يجب ملاحظته هو أن الإطار الأمني لنظام المعلومات الوطني هو إطار تطوعي تمامًا يساعد الشركات الصغيرة أو الشركات الناشئة. معظم المؤسسات الكبيرة لديها نظام أمني افتراضي لمساعدتها في الحفاظ على أمان معلوماتها. هذا النظام الأمني هو شيء يفتقده العديد من الشركات الصغيرة، ولذلك السبب في تنفيذ إطار الأمان السيبراني لنظام المعلومات الوطني. في حين أنه يخدم في الأساس الشركات الصغيرة، يمكن للمؤسسات الكبيرة أيضًا تنفيذ إطار الأمان السيبراني لنظام المعلومات الوطني، إذا أرادوا تعزيز شبكاتهم.

تعود تاريخ NIST إلى عام 2013 عندما أصدر الرئيس الأمريكي السابق، باراك أوباما، أمرًا بمساعدة زيادة البنية التحتية للأمان السيبراني. وبالتالي، أدى الأمر إلى تطوير إطار عمل اختياري للأمان السيبراني مع إرشادات مفصلة لمساعدة المؤسسات على فهم النهج الأفضل لـ الأمان السيبراني. الإطار مرن أيضًا ويستوعب المؤسسات من القطاع الخاص الصغير إلى القطاعات الحكومية الكبيرة.

منذ تقديمه، كان إطار الأمان السيبراني لـ NIST دليلًا افتراضيًا وفعالًا للعديد من المؤسسات لزيادة أمانها السيبراني بسهولة تامة. في الماضي، كان من الصعب بعض الشيء على المؤسسات فهم ما يجب عليها القيام به بخصوص الأمان السيبراني بشكل كامل. ولكن الآن، يعطي إطار NIST لهذه المؤسسات مسارًا جيدًا للمتابعة والأشياء المختلفة التي يجب عليها القيام بها.

اقرأ أيضًا أفضل 10 أدوات SIEM لمراقبة هجمات القرصنة السيبرانية (المزايا والعيوب)

ما هي أفضل الممارسات المستخدمة من قبل NIST؟

صورة معتمدة: Identity Maestro

إطار الأمان السيبراني لـ NIST يتبع مسارًا مباشرًا لمساعدة الشركات في تعزيز شبكتها بسهولة. لذلك، بعد قرار تنفيذ هذا الإطار، تحتاج إلى اتباع عدد قليل من الممارسات. دعونا نلقي نظرة عليها:

قراءة أيضًا استخدم أداة مراقبة Azure AD

تحديد

تحتاج المؤسسة إلى تحديد كل خصائص/خصائص الشبكة. يجب أن تحدد جميع الحواسيب وكذلك الأجهزة الأخرى في الشبكة. يساعد هذا التحديد في تطوير فهم حول كيفية تنظيم الشبكة. ومن هذا الفهم، يمكنك إدارة مختلف المخاطر التي قد تحدث على الشبكة بسهولة.

مصدر الصورة: Pixabay.com

بعد تحديد كل جهاز كمبيوتر ومعدة على الشبكة، من الضروري أيضًا فهم نوع المعلومات والبيانات التي يجمعها كل جهاز كمبيوتر ومعدة. كما يجب تحديد النقاط الضعيفة على الشبكة من خلال اتباع هذه الممارسة. يساعد هذا التحديد المنظمة على تركيز جهودها على تخفيف المخاطر التي قد تنجم عن هذه النقاط الضعيفة أو التعرض للمعلومات أو البيانات المجمعة التي قد تكون سرية.

تنطوي الحماية على تنفيذ ضمانات أو تدابير إضافية لتجنب الهجوم على الشبكة. تحد هذه الممارسة من الوصول إلى بيانات وأنظمة وأصول شبكة معينة. ويعزز تقييد الوصول سرية المعلومات ويقلل من احتمالية وقوعها في الأيدي الخطأ.

مصدر الصورة: Pixabay.com

أدوات الأمان لحماية الشبكة وبياناتها. تساعد هذه الأدوات في تنبيه المؤسسات حول الشذوذ المختلفة التي تجدها على الشبكة حتى تتمكن المؤسسة من التعامل معها. كلمات المرور ضرورية أيضًا في هذه الممارسة، ومن الأفضل تنفيذ المصادقة لأنها تساعد في حماية الشبكة من الهجمات السيبرانية المتطورة.

تشمل الحماية أيضًاتجزئة الشبكة — حماية المعلومات الحساسة عن طريق تقسيمها وتخزينها في أقسام شبكية مختلفة. يضمن تجزئة البيانات عدم فقدان المعلومات السرية أو الحساسة دفعة واحدة في حالة تعرضك لهجوم على الشبكة.

الكشف

يجب على المؤسسات تنفيذ أنظمة أو أدوات أمان المعلومات للمساعدة في الكشف عند حدوث اختراق للشبكة. بالاشتراك مع أدوات الأمان، ستحتاج أيضًا إلى مراقبة الشبكة بانتظام. بهذه الطريقة، من السهل كشف الأنشطة الغير طبيعية والتخلص منها في الوقت المناسب. لتنفيذ هذا بفعالية، من الضروري مراقبة سجلات الأنظمة المختلفة والبحث عن ثغرات جديدة قد تظهر على الشبكة.

الرد

بعد اكتشاف أنشطة خبيثة على شبكة، يجب عليك الاستجابة في الوقت المناسب للتخلص منها. تحتاج المؤسسة إلى اتخاذ إجراءات، أو ستعرض شبكتها للهجمات. يمكن أيضًا أن تتضمن الاستجابة استخدام أدوات أمان مختلفة للقضاء على التهديد أو الثغرة إذا تم اكتشافها.

يجب أن تكون الاستجابة سريعة دائمًا. لأنه إذا لم تستجب المؤسسة بسرعة للثغرة المكتشفة على الشبكة، يمكن للتهديدات السيبرانية أن تستفيد بسرعة من هذه الثغرة للهجوم وتدمير الشبكة. الاستجابة السريعة إلزامية بمجرد اكتشاف أنشطة خبيثة أو ثغرات.

اقرأ أيضًا ما هو صيد التهديدات في الأمن السيبراني؟ (دليل اللعب الكامل)

استعيد

إذا هاجم تهديد إلكتروني شبكة منظمة ما، فإنه يتسبب في فقدان معظم المعلومات والبيانات. يجب على المنظمة تنفيذ أنشطة مختلفة ستساعدها على استعادة جميع المعلومات المفقودة على شبكتها بعد الهجوم. إذا فقدت المنظمة جميع بياناتها، يصبح من الصعب على شبكتها العودة إلى أنشطتها الطبيعية.

معظم الأنشطة على الشبكة تدور حول معظم البيانات المخزنة على الشبكة. تساعد هذه البيانات المخزنة أيضًا الشبكة على تقديم الخدمات للجمهور أو أي شخص يستخدم الشبكة. عندما تفقد هذه البيانات المخزنة، لن تكون الشبكة قادرة على تقديم أي خدمة حتى يتم استعادتها.

مصدر الصورة: Embroker.comهذا الممارسة أو الخطة للاستعادة تجعل من السهل على الشبكة الاسترداد بسهولة من الهجوم والمضي قدمًا في أنشطتها الطبيعية. بدون هذه الخطة، يصبح من الصعب جدًا مواصلة أنشطتهم الطبيعية لأنهم سيضطرون إلى البدء في إعادة بناء ما فقدوه خلال الهجوم.

هذا ممارسة أو خطة إعادة الاستعادة يسهّل على شبكة إعادة الاستعادة بسهولة من الهجوم والاستمرار في الأنشطة العادية الأنشطة. بدون هذه الخطة، يصبح من الصعب جدًا الاستمرار في نشاطاتهم العادية لأنهم يجب أن يبدؤوا في إعادة البناء الذي فقد خلال الهجوم.

اقرأ أيضًا مخطط لتوافق ISO 27001 – متطلبات التدقيق

هل يجب عليك تنفيذ إطار عمل حماية المعلومات الفيدرالية (NIST)؟

تم تصميم إطار عمل حماية المعلومات الفيدرالية (NIST) للشركات الصغيرة والمنظمات، كما قلنا، لكن الإطار الزمني غير الزامي تمامًا. رفض تنفيذ الإطار الزمني لن يؤدي إلى أي تكلفة قانونية عليك أو على منظمتك. القرار متروك لك.

منذ أن ليس ملزمًا، هل يجب عليك تنفيذ إطار عمل أمن الأجيال الفضائية التابعة للمعهد الوطني للمعايرة (NIST Cybersecurity Framework) لمؤسستك أو عملك؟ إذا كنت معنيًا بتعزيز أمن شبكتك، فمن المستحسن تنفيذ إطار عمل NIST لأنه يساعد في حماية شبكاتك من الهجمات الإلكترونية الشرسة القاتلة التي ستكلفك.

يساعد الإطار المرتبط بالمعهد في جعل المؤسسة مدركة تمامًا للأنشطة المختلفة على شبكاتها. بمعرفة هذا، يمكنهم بفعالية إستخدام دليل الإطار للكشف عن الشذوذ والرد عليهم بشكل فعال في الوقت المناسب. الأمن الأكثر إحكامًا يؤدي فقط إلى المزيد من التقدم في مؤسستك.

تنفيذ إطار عمل نايست قد يكون صعبًا بعض الشيء، ولكن إنه أفضل من الوقوع في انتهاك أمني. الهجمات السيبرانية تزداد تعقيدًا وقد دمرت بسهولة مختلف المنظمات والشركات. استعادة ما بعد هجوم سيبراني هي عملية مرهقة، وأفضل طريقة لتجنب ذلك هي استخدام إطار عمل نايست. يجب عليك تطبيق إطار عمل نايست لأمان الأمن السيبراني لأسباب أخرى أيضًا، من بينها:

  • يساعد في إنشاء نهج طويل الأمد واستجابي وتكيفي لإدارة الأمن السيبراني والمخاطر لمنظمتك. 
  • يساعد على تنمية الأعمال أسرع من خلال العلاقات الفعالة مع سلاسل التوريد. 
  • إطار عمل نايست يتم تكييفه بسهولة، مما يجعله مرنًا للغاية، بغض النظر عن نوع الأعمال أو حجمها.
  • يساعدك على التفكير في نضج برنامجك، ويوفر إطارًا للتفاعل مع الجهات المعنية بما في ذلك إدارتك الأولى ومجلس الإدارة.
  • يُعتبر معهد NIST من قبل العديد من الشركات هو المعيار عندما يتعلق الأمر بالأمن السيبراني. نتيجة لذلك، يعزز الثقة بين الشركات والعملاء والشركاء.

اقرأ أيضًا قائمة الامتثال SOC 2 – شروط التدقيق المفصلة

ملخص إطار عمل NIST للأمن السيبراني

إطار عمل الأمن السيبراني NIST (CSF) هو توجيه حكومة الولايات المتحدة للقطاعين العام والخاص الذين يمتلكون ويديرون أو يوفرون البنية التحتية الحيوية. الهدف من إطار NIST هو تحسين الأمن السيبراني للبنية التحتية الحيوية، وتوفير إطار عمل موحد للأمن لجميع أنواع وأحجام المنظمات التجارية.

يتم تقسيم إطار عمل الأمن السيبراني NIST إلى خمسة أساسيات رئيسية تُعرف أيضًا باسم النواة. تشمل:

  • تحديد: وهذا يتضمن تطوير فهم لكيفية التعامل مع مخاطر الأمن السيبراني للأصول والأنظمة والقدرات والبيانات.
  • حماية: يتضمن هذا إقامة وتنفيذ الحمايات اللازمة لضمان توصيل خدمات البنية التحتية الحيوية بأمان ونجاح.
  • كشف: تتضمن هذه الوظيفة تطوير وتنفيذ خطوات فعالة لتحديد حدوث انحراف أمني أو حدث في أسرع وقت ممكن.
  • استجابة: يتضمن هذا القيام بالإجراءات اللازمة عند الوقوع في تهديد أمني مكتشف.
  • استعادة: يتعلق هذا بالنشاطات المناسبة لاستعادة أي مهارات أو خدمات تعرضت للضرر خلال حدث أمني.

تُقسم وظائف NIST CSF إلى 21 فئة:

الهوية:

  • إدارة الأصول.
  • بيئة الأعمال.
  • الحوكمة.
  • تقييم المخاطر.
  • استراتيجية إدارة المخاطر.

حماية:

  • التحكم في الوصول.
  • الوعي والتدريب.
  • أمان البيانات.
  • عمليات وإجراءات حماية المعلومات.
  • الصيانة.

الكشف:

  • الشذوذ والأحداث.
  • الأمان والمراقبة المستمرة.
  • عمليات الكشف.

الرد:

  • التخطيط للرد.
  • الاتصالات.
  • التحليل.
  • التخفيف.
  • التحسينات.

الاستعادة:

  • التخطيط للاستعادة.
  • التحسينات.
  • الاتصالات.

يوفر NIST CSF مستوى مناسب من أمن الأمن السيبراني من خلال إنشاء عمليات أساسية والتحكم الضرورية لأمن الأمن السيبراني. إنها طريقة رائعة لتحويل نهج إدارة المخاطر ووضعية الأمان في مؤسسة ما من النهج العاجل إلى النهج الاستباقي.

شكرًا لك على قراءة ما هو إطار العمل الأمني NIST؟ (أفضل الممارسات). يجب أن نختتم. 

قراءة كذلك مخطط احترام GDPR – شروط التدقيق المفصلة

ما هو إطار العمل الأمني NIST؟ (أفضل الممارسات) الخاتمة

إطار العمل NIST الأمن السيبراني يساعد العديد من المؤسسات أو الشركات بمبادئ توجيهية حول كيفية التأكد من تعزيز أمان شبكاتهم بشكل فعال. كان هذا الإطار جزءًا من خطة الرئيس الأمريكي السابق ، باراك أوباما ، للمساعدة في زيادة البنية التحتية الحيوية للأمن السيبراني. منذ ذلك الحين ، قامت العديد من المؤسسات الخاصة والحكومية بتنفيذ الإطار.

على الرغم من أن إطار العمل الأمني NIST ليس إلزاميًا ، إلا أنه من المستحسن للمؤسسات تنفيذه للمساعدة في تعزيز شبكاتها. مع المعرفة التي يتم الحصول عليها من خلال اتباع إطار العمل الأمني NIST ، يصبح من السهل تخفيف الهجمات المختلفة ، بغض النظر عن مدى تعقيدها.

Source:
https://infrasos.com/what-is-the-nist-cybersecurity-framework-best-practices/