NIST ले क्रिटिकल इन्फ्रास्ट्रक्चर संगठनहरूलाई मद्दत गर्न ल्यान्डमार्क साइबरसुरक्षा फ्रेमवर्कको विस्तारित संस्करण २.० जारी गर्यो
नेशनल इन्स्टिच्युट अफ स्ट्यान्डर्ड्स एन्ड टेक्नोलोजी (NIST) ले साइबरसुरक्षा रणनीतिमा प्रमुख माइलस्टोन चिन्ह लगाउँदै साइबर सुरक्षा फ्रेमवर्क (CSF) को संस्करण २.० सार्वजनिक गरेको छ। मूल रूपमा महत्वपूर्ण पूर्वाधार संगठनहरूका लागि तयार पारिएको, CSF ले यसको अभिप्रेत दायराभन्दा बाहिर व्यापक रूपमा ग्रहण गरेको छ, जसले NIST लाई विभिन्न क्षेत्रहरू र संगठनात्मक आकारहरूमा यसको उपयोगिता बढाउन प्रेरित गरेको छ। अद्यावधिक गरिएको ढाँचा, यसको मस्यौदामा प्रतिक्रियाद्वारा सूचित गरिएको छ, कोर मार्गनिर्देशन विस्तार गर्दछ र महत्त्वपूर्ण "शासन" प्रकार्य परिचय गर्दछ, जोखिम व्यवस्थापनमा कमीहरू सम्बोधन गर्दछ।
नयाँ ढाँचा, जुन लगभग 10 वर्षमा अद्यावधिक गरिएको छैन, एक महत्वपूर्ण समयमा आउँछ जहाँ महत्वपूर्ण पूर्वाधार संगठनहरूले गम्भीर साइबर आक्रमणहरूको सामना गर्छन् जसले जीवनका धेरै पक्षहरूमा दिन-प्रतिदिन कार्यहरू अपांग पार्न सक्छ। केही आक्रमणहरूले स्वास्थ्य समूहहरू र अन्य धेरै उद्योगहरूमा महत्वपूर्ण हेरचाहको लागि अपरेशनहरू उखेलेका छन्, जुन नयाँ रूपरेखाले विफल पार्न मद्दत गर्ने लक्ष्य राखेको छ।
HITRUST का मुख्य रणनीति अधिकारी रोबर्ट बुकरले साइबर सुरक्षा परिदृश्य भित्र जोखिम व्यवस्थापनमा यसको निर्णायक भूमिकालाई जोड दिँदै गभर्न फंक्शनको महत्त्वलाई जोड दिए। विशेष रूपमा, CSF 2.0 ले प्रयोगकर्ताहरूलाई अनुकूल कार्यान्वयन उदाहरणहरू र द्रुत-सुरु गाइडहरू प्रदान गर्दछ, यसको व्यावहारिक अनुप्रयोगलाई सहज बनाउँदै। यसबाहेक, यसले सन्दर्भहरूको खोजी योग्य क्याटलग समावेश गर्दछ, 50 भन्दा बढी साइबर सुरक्षा कागजातहरूको साथ पङ्क्तिबद्धतालाई सुव्यवस्थित गर्दै।
NIST निर्देशक Laurie E. Locascio ले CSF 2.0 को गतिशील प्रकृतिलाई जोड दिनुभयो, यसलाई साइबर सुरक्षा आवश्यकताहरू र संगठनात्मक क्षमताहरू विकसित गर्न अनुकूलन योग्य स्रोतहरूको सूटको रूपमा चित्रण गर्नुभयो। क्याथरिन लेडेस्मा, औद्योगिक साइबरसेक्युरिटी फर्म ड्र्यागोसबाट, औद्योगिक नियन्त्रण प्रणाली (ICS) र परिचालन प्रविधि (OT) प्रणालीहरू भएका संगठनहरूको लागि फ्रेमवर्कको प्रभावलाई हाइलाइट गरिन्। उनले धारणामा परिवर्तन, साइबरसुरक्षा लगानीलाई लागत केन्द्रको रूपमा मात्र नभई व्यापार सञ्चालनका लागि रणनीतिक सक्षमकर्ता, विशेष गरी उत्पादन र उपयोगिताहरू जस्ता उद्योगहरूका लागि महत्वपूर्ण हुने कुरामा जोड दिए।
लेडेस्माले CSF ढाँचा भित्र IT र OT वातावरणहरू बीचको भिन्नताको महत्त्वलाई पनि जोड दिनुभयो, ICS/OT प्रणालीहरूको सुरक्षाको लागि एक सूक्ष्म दृष्टिकोणको पूर्वानुमान गर्दै। उनले यी प्रणालीहरूसँग सम्बन्धित अनौठो जोखिमहरूलाई सम्बोधन गर्न जारी अद्यावधिकहरू र विशेष मार्गदर्शनको आवश्यकतामा जोड दिए, व्यापक साइबर सुरक्षा योजना र मार्गदर्शन कागजातहरूमा ओटी-विशिष्ट विचारहरूको एकीकरणको लागि वकालत गर्दै।
समग्रमा, CSF 2.0 को विमोचनले साइबरसुरक्षा रणनीतिमा महत्त्वपूर्ण प्रगतिको सङ्केत गर्छ, जसले विभिन्न संगठनात्मक सन्दर्भहरूमा अनुकूलन गर्न मिल्ने बृहत् फ्रेमवर्क प्रदान गर्दछ र व्यापारको लचिलोपन र निरन्तरतालाई समर्थन गर्न साइबरसुरक्षाको महत्वपूर्ण भूमिकालाई जोड दिन्छ।