מכון NIST משחרר המלצות להעלאת חסינות מערכות לאירוע סייבר

bigstockphoto

טיוטת NIST SP 800-160 היא נדבך נוסף במאמצים של NIST (מכון תקנים אמריקאי) לגבש זווית הנדסית לשאלה כיצד בונים מערכת ממוחשבת עם מחזור חיים חסין לאיומי סייבר. "טיוטת NIST SP 800-160, כרך ב' מציגה את המסגרת ההנדסית של יכולת חוסן בסייבר (מסגרת רעיונית) להבנה ויישום, מושג שימוש למסגרת הרעיונית, ושיקולים הנדסיים ספציפיים ליישום חוסן הסייבר במחזור החיים של מערכת", כותבים בפרסום.

"פרסום זה משמש בשילוב עם פרסום מיוחד של NIST 800-160, כרך 1, הנדסת אבטחת מערכות - שיקולים לגישה רב תחומית בהנדסת מערכות מאובטחות אמינות ופרסום מיוחד של NIST 800-37, מסגרת ניהול סיכונים למערכות מידע וארגונים - כגישת מחזור חיי מערכת לאבטחה ופרטיות. ניתן לראות בו ספר לימוד להשגת תוצאות חסינות סייבר על סמך נקודת מבט של הנדסת מערכות סביב תהליכי מחזור החיים במערכת בשילוב עם תהליכי ניהול סיכונים.

"ניתן להשתמש בתהליכי מחזור החיים של המערכת לבניית יכולות חסינות בסייבר למערכות חדשות, שדרוג מערכות או מערכות שנבנות מחדש. ניתן לנצל את ההמלצות בכל מתודולוגיית פיתוח מערכת או תוכנה הכוללת למשל מפל, ספירלה או זריזות."

מהי חסינות (גמישות) בסייבר? ובכן, לפי המסמך מדובר ביכולת "לצפות, לעמוד, להתאושש ולהתאים את המערכת לתנאים, לחץ, התקפות או פריצות במערכות הכוללות משאבי סייבר." לפי NIST, מדובר במגוון הגדרות למערכת. החל במערכת ממוחשבת, מכלול, תשתית קריטית ועד מדינה. 

אולי יעניין אותך גם

הזכות לפרטיות של העובד נפגעת במקום העבודה. אילוסטרציה: Big stock

הרגולטור על הגדר: פרטיות העובד מול אבטחת הסייבר של החברה

דפדפנים מוצפנים הפכו לנפוצים ביותר כמעט בכל עמדת עבודה. ההתפתחות בתחום מביאה להתנגשות אינטרסים, בין פרטיות העובד לצורך של החברה להתגונן ברשת. אז מה עושה הגוף הממשלתי האמון על הנושא?