NIST Keluarkan Versi 2.0 yang Diperluaskan Rangka Kerja Keselamatan Siber Landmark untuk Membantu Organisasi Infrastruktur Kritikal

Institut Piawaian dan Teknologi Kebangsaan (NIST) telah melancarkan versi 2.0 Rangka Kerja Keselamatan Siber (CSF), menandakan pencapaian utama dalam strategi keselamatan siber. Pada asalnya disesuaikan untuk organisasi infrastruktur kritikal, CSF telah memperoleh penerimaan meluas melebihi skop yang dimaksudkan, mendorong NIST untuk meningkatkan kebolehgunaannya merentas pelbagai sektor dan saiz organisasi. Rangka kerja yang dikemas kini, yang dimaklumkan melalui maklum balas mengenai drafnya, mengembangkan panduan teras dan memperkenalkan fungsi "Mentadbir" yang penting, menangani jurang dalam pengurusan risiko.

Rangka kerja baharu, yang tidak dikemas kini dalam kira-kira 10 tahun, datang pada masa kritikal di mana organisasi infrastruktur kritikal menghadapi serangan siber teruk yang boleh melumpuhkan fungsi sehari-hari dalam pelbagai aspek kehidupan. Beberapa serangan telah mencabut operasi untuk penjagaan kritikal dalam kumpulan kesihatan dan banyak industri lain, yang rangka kerja baharu itu bertujuan untuk membantu menggagalkan.

Robert Booker, Ketua Pegawai Strategi di HITRUST, menekankan kepentingan fungsi Govern, menekankan peranan pentingnya dalam pengurusan risiko dalam landskap keselamatan siber. Terutamanya, CSF 2.0 menyediakan pengguna dengan contoh pelaksanaan yang disesuaikan dan panduan permulaan pantas, memudahkan aplikasi praktikalnya. Tambahan pula, ia menggabungkan katalog rujukan yang boleh dicari, memperkemas penjajaran dengan lebih 50 dokumen keselamatan siber.

Pengarah NIST Laurie E. Locascio menekankan sifat dinamik CSF 2.0, menggambarkannya sebagai satu set sumber yang boleh disesuaikan yang boleh disesuaikan dengan keperluan keselamatan siber dan keupayaan organisasi yang berkembang. Katherine Ledesma, daripada firma keselamatan siber industri Dragos, menyerlahkan implikasi rangka kerja untuk organisasi dengan sistem kawalan industri (ICS) dan sistem teknologi operasi (OT). Beliau menekankan perubahan dalam persepsi, meletakkan pelaburan keselamatan siber sebagai bukan sahaja pusat kos tetapi pemboleh strategik untuk operasi perniagaan, terutamanya kritikal untuk industri seperti pembuatan dan utiliti.

Ledesma juga menekankan kepentingan membezakan antara persekitaran IT dan OT dalam rangka kerja CSF, meramalkan pendekatan bernuansa untuk melindungi sistem ICS/OT. Beliau menekankan keperluan untuk kemas kini berterusan dan panduan khusus untuk menangani risiko unik yang berkaitan dengan sistem ini, menyokong penyepaduan pertimbangan khusus OT ke dalam perancangan keselamatan siber dan dokumen panduan yang lebih luas.

Secara keseluruhannya, keluaran CSF 2.0 menandakan kemajuan ketara dalam strategi keselamatan siber, menawarkan rangka kerja komprehensif yang boleh disesuaikan dengan konteks organisasi yang pelbagai dan menekankan peranan kritikal keselamatan siber dalam menyokong daya tahan dan kesinambungan perniagaan.