Uvod u standarde cyber sigurnosti
Standardi cyber sigurnosti, u modernom i vrlo dinamičnom dobu, sve djeluje na drugačiji način. Ako nešto radi u jednom smjeru, vjerojatno bi i druge stvari mogle učiniti istu stvar krećući se u nekom drugom smjeru. Dakle, cjelokupna ideja iza ovoga je, iako je pristup možda drugačiji, stvari bi i dalje mogle učiniti djelo. Što se tiče kibernetičke sigurnosti, svaka strana regije vjeruje u primjenu vlastitog skupa standarda, ali kako je Internet nešto što se koristi u cijelom svijetu, postoje razni standardi koje je potrebno promijeniti bez obzira na to gdje se Internet koristi.
Što su standardi cyber sigurnosti?
Ispod je detaljno objašnjenje standarda cyber sigurnosti:
- Standard cyber sigurnosti može se definirati kao skup pravila kojih se organizacija mora pridržavati kako bi stekla pravo na neke određene stvari, poput prihvaćanja plaćanja putem Interneta, pohrane podataka o pacijentu i tako dalje. Standardi se sastoje od nekih osnovnih pravila koja se organizacija treba pridržavati kako bi održala usklađenost s bilo kojim od standarda kibernetičke sigurnosti. Na temelju zahtjeva poduzeća ili organizacije, postoji nekoliko različitih standarda za koje se mogu odlučiti za postizanje posebnih sposobnosti. Na nekim mjestima, vlada ima svoj standard koji se mora poštivati tko je spreman raditi za vladu.
- Standardi kibernetičke sigurnosti mogu se objasniti i kao popis politika koje se moraju primijeniti u sustavu da bi se pridržavala sukladnost bilo kojeg standarda. Za ilustraciju, ako neka organizacija želi prihvatiti online plaćanje, mora ih ispuniti PCI DSS standard. Postoje određena stroga pravila koja se poklapaju s tim poštivanjem koje se mora pridržavati organizacija kako bi bila podobna za obradu putem interneta. Njihov sustav mora biti ažuriran, bez ranjivosti, oni bi trebali generirati mrežni izvještaj vrlo često, a stvari poput njih uključene su u standarde. Ako organizacija može pružiti zdrava izvješća, dobro je prihvatiti mrežne isplate, u suprotnom neće moći zatražiti plaćanje putem svog internetskog sučelja.
Standardi za cyber sigurnost
Postoji nekoliko standarda kibernetičke sigurnosti koji bi trebali zaštititi sustav i njegove korisnike na različite načine. Na temelju vrsta podataka koje treba zaštititi postoje različiti standardi. Ispod su neki od uobičajenih i važnih standarda:
1. ISO 27001
Ovo je jedan od uobičajenih standarda koji se organizacija mora pridržavati implementacije sustava upravljanja informacijskom sigurnošću. Sastoji se od skupa postupaka koji navode pravila i zahtjeve kojima se mora zadovoljiti da bi se organizacija certificirala ovim standardom. Prema ovom standardu, organizacija bi trebala ažurirati svu tehnologiju, poslužitelji trebaju postojati bez ranjivosti i organizacija se mora revidirati nakon određenog intervala da bi ostala sastavljena u ovom standardu. To je međunarodni standard i svaka organizacija koja služi drugoj organizaciji koja udovoljava ovom standardu trebala bi biti u skladu s ISMS politikom koja je obuhvaćena praksom ISO 27001.
2. PCI DSS
PCI DSS znači Standard sigurnosti podataka platnih kartica. Ovo se može smatrati standardom kojeg mora odabrati organizacija koja prihvaća plaćanje putem svog pristupnika. Tvrtke koje pohranjuju korisničke podatke poput njihovih imena i podataka povezanih s karticama moraju usvojiti ovaj standard u svojoj organizaciji. Prema ovoj suglasnosti, tehnologije koje bi organizacija koristila trebale bi biti suvremene i njihov sustav treba kontinuirano prolaziti sigurnosnu procjenu kako bi se osiguralo da nema ozbiljnu ranjivost. Ovaj standard razvio je skup marki karata (American Express, Visa, MasterCard, JCB i Discover).
3. HIPAA
HIPAA je Zakon o prenosivosti zdravstvenog osiguranja i odgovornosti. To je standard koji bi bolnice trebalo slijediti kako bi osigurale da su podaci njihovih pacijenata u potpunosti zaštićeni i nikako ne mogu procuriti. Da bi se udovoljilo ovom standardu, bolnica mora imati jak mrežni sigurnosni tim koji se brine za sve sigurnosne incidente, njihova tromjesečna sigurnosna izvješća trebaju biti zdrava, sve transakcije moraju se obavljati u šifriranom načinu i tako dalje. Ovaj standard osigurava da će kritične informacije vezane za zdravlje ostati sigurne kako bi se pacijent mogao osjećati sigurno u svoje zdravlje.
4. FINRA
FINRA je kratica za regulatorno tijelo financijske industrije. Ovaj standard odnosi se na to da stvari budu sigurne za financijska tijela koja upravljaju sredstvima ili se agresivno bave financijskim transakcijama. U ovom je standardu sustav trebao biti vrlo siguran i u skladu s tim standardom moraju se uzeti u obzir različite mjere u pogledu sigurnosti podataka i zaštite podataka korisnika. To je jedan od najvažnijih standarda kojem se trebaju pridržavati sve organizacije utemeljene na financijama.
5. GDPR
GDPR je skraćenica za Opću uredbu o zaštiti podataka. To je standard koji je definirala europska vlada i brine se o zaštiti podataka svih korisnika. U ovom standardu tijelo koje mora upravljati usklađenošću mora osigurati sigurnost korisnika i ne može mu se pristupiti bez odgovarajuće autorizacije. Kao što ime kaže, ovaj se standard uglavnom usredotočuje na sigurnost podataka korisnika kako bi se oni mogli osjećati sigurno dok ih dijele s bilo kojom od organizacija koje poštuju Opću uredbu o zaštiti podataka.
Zaključak
Standardi kibernetičke sigurnosti funkcioniraju kao skup politika koje definiraju metode ili pristupe kojih se treba pridržavati da bi sustav bio zaštićen. Na tržištu je dostupno nekoliko standarda kibernetičke sigurnosti, a očekuje se da će neki novi standardi biti uvedeni do ove godine. Gotovo sva organizacija koja djeluje na višoj razini dužna je udovoljavati standardima jer su upravo faktori koji osiguravaju sigurnost organizacije.
Preporučeni članci
Ovo je vodič za Cyber sigurnosne standarde. Ovdje ćemo raspraviti što su standardi cyber sigurnosti i neke važne točke koje su potrebne u standardu cyber sigurnosti. Možete i proći kroz naše druge povezane članke da biste saznali više -
- Vrste cyber sigurnosti
- Osnove cyber-sigurnosti
- Analiza sigurnosnog rizika
- Osnove cyber-sigurnosti
- Cyber marketing