NIST phát hành Phiên bản mở rộng 2.0 của Khung an ninh mạng Landmark để hỗ trợ các tổ chức cơ sở hạ tầng quan trọng

Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã công bố phiên bản 2.0 của Khung An ninh mạng (CSF), đánh dấu một cột mốc quan trọng trong chiến lược an ninh mạng. Ban đầu được thiết kế riêng cho các tổ chức cơ sở hạ tầng quan trọng, CSF đã nhận được sự áp dụng rộng rãi ngoài phạm vi dự định của nó, thúc đẩy NIST nâng cao khả năng ứng dụng của nó trên nhiều lĩnh vực và quy mô tổ chức khác nhau. Khung cập nhật, dựa trên phản hồi về dự thảo, mở rộng hướng dẫn cốt lõi và giới thiệu chức năng "Quản trị" quan trọng, giải quyết các lỗ hổng trong quản lý rủi ro.

Khung mới, chưa được cập nhật trong khoảng 10 năm, xuất hiện vào thời điểm quan trọng khi các tổ chức cơ sở hạ tầng quan trọng phải đối mặt với các cuộc tấn công mạng nghiêm trọng có thể làm tê liệt các chức năng hàng ngày trong nhiều khía cạnh của cuộc sống. Một số cuộc tấn công đã làm gián đoạn hoạt động chăm sóc quan trọng trong các nhóm y tế và nhiều ngành khác mà khuôn khổ mới nhằm mục đích giúp ngăn chặn.

Robert Booker, Giám đốc Chiến lược tại HITRUST, đã nhấn mạnh tầm quan trọng của chức năng Quản trị, nhấn mạnh vai trò then chốt của nó trong việc quản lý rủi ro trong bối cảnh an ninh mạng. Đáng chú ý, CSF 2.0 cung cấp cho người dùng các ví dụ triển khai phù hợp và hướng dẫn bắt đầu nhanh, tạo điều kiện thuận lợi cho ứng dụng thực tế của nó. Hơn nữa, nó kết hợp một danh mục tài liệu tham khảo có thể tìm kiếm, hợp lý hóa việc liên kết với hơn 50 tài liệu về an ninh mạng.

Giám đốc NIST Laurie E. Locascio nhấn mạnh tính chất năng động của CSF 2.0, mô tả nó như một bộ tài nguyên có thể tùy chỉnh, có khả năng thích ứng với nhu cầu an ninh mạng ngày càng phát triển và khả năng của tổ chức. Katherine Ledesma, từ công ty an ninh mạng công nghiệp Dragos, đã nhấn mạnh ý nghĩa của khuôn khổ này đối với các tổ chức có hệ thống kiểm soát công nghiệp (ICS) và hệ thống công nghệ vận hành (OT). Bà nhấn mạnh sự thay đổi trong nhận thức, định vị đầu tư an ninh mạng không chỉ đơn thuần là trung tâm chi phí mà còn là yếu tố hỗ trợ chiến lược cho hoạt động kinh doanh, đặc biệt quan trọng đối với các ngành như sản xuất và tiện ích.

Ledesma cũng nhấn mạnh tầm quan trọng của việc phân biệt giữa môi trường CNTT và OT trong khuôn khổ CSF, dự đoán một cách tiếp cận đa sắc thái để bảo vệ các hệ thống ICS/OT. Bà nhấn mạnh sự cần thiết phải cập nhật liên tục và hướng dẫn chuyên biệt để giải quyết các rủi ro đặc biệt liên quan đến các hệ thống này, đồng thời ủng hộ việc tích hợp các cân nhắc dành riêng cho OT vào các tài liệu hướng dẫn và lập kế hoạch an ninh mạng rộng hơn.

Nhìn chung, việc phát hành CSF 2.0 đánh dấu một tiến bộ đáng kể trong chiến lược an ninh mạng, cung cấp một khuôn khổ toàn diện có thể thích ứng với bối cảnh tổ chức đa dạng và nhấn mạnh vai trò quan trọng của an ninh mạng trong việc hỗ trợ khả năng phục hồi và liên tục của doanh nghiệp.