數(shù)據(jù)保護(hù)的六個(gè)步驟？

第 1 步：為組織的基礎(chǔ)架構(gòu)建立配置基準(zhǔn)

組織需要了解其存儲(chǔ)數(shù)據(jù)的配置方式，為此，他們可以使用 CIS Controls5 和 11 創(chuàng)建配置基準(zhǔn)，以便組織管理配置，編制可接受的異常目錄并為未授權(quán)的更改發(fā)出警報(bào)，組織機(jī)構(gòu)應(yīng)該以適用于所有授權(quán)終端的方式設(shè)計(jì)該標(biāo)準(zhǔn)。

第 2 步：確定需要監(jiān)控基準(zhǔn)的關(guān)鍵文件和進(jìn)程

有了配置基準(zhǔn)，組織就需要使用它們的關(guān)鍵文件和流程對(duì)其進(jìn)行監(jiān)控。他們可以應(yīng)用 CIS 控件 7-17 來優(yōu)化其監(jiān)控流程，包括終端主映像，操作系統(tǒng)二進(jìn)制文件和 Web 服務(wù)器目錄，他們還應(yīng)關(guān)注涉及到任何這些文件或涉及日志記錄和警報(bào)生成的關(guān)鍵流程。

第 3 步：記錄靜態(tài)和動(dòng)態(tài)配置監(jiān)控程序

組織可以使用 CIS Control 3.1 和 3.2 配置其自動(dòng)掃描工具以預(yù)防漏洞，他們應(yīng)該考慮利用靜態(tài)和動(dòng)態(tài)監(jiān)測(cè)。前者對(duì)于針對(duì)固定網(wǎng)絡(luò)參數(shù)的定期檢查和評(píng)估是有用的，而后者有利于提供實(shí)時(shí)的變化通知。

第 4 步：實(shí)施持續(xù)漏洞監(jiān)控

一旦組織機(jī)構(gòu)配置了掃描工具，就需要弄清楚漏洞監(jiān)控程序的范圍。作為數(shù)據(jù)完整性保護(hù)的一部分，組織機(jī)構(gòu)應(yīng)遵循 CIS Control 3 的指導(dǎo)，以確保有關(guān)于更改基準(zhǔn)配置或使組織面臨高風(fēng)險(xiǎn)的可疑活動(dòng)的通知，組織機(jī)構(gòu)還應(yīng)該努力了解 IT 和安全人員如何協(xié)同工作以加強(qiáng)數(shù)據(jù)完整性。

第 5 步：建立正式的變更管理流程

如果組織建立正式流程來評(píng)估請(qǐng)求并跟蹤結(jié)果，則變更管理最有效。例如，組織機(jī)構(gòu)可以考慮創(chuàng)建一個(gè)變更控制委員會(huì)，該委員會(huì)有權(quán)對(duì)高優(yōu)先級(jí)問題采取行動(dòng)，并使用風(fēng)險(xiǎn)評(píng)級(jí)來確定已發(fā)現(xiàn)漏洞的修復(fù)優(yōu)先級(jí)。

第 6 步：為員工建立安全教育培訓(xùn)機(jī)制

最后，組織應(yīng)遵循 CIS Control 18，為其員工建立安全意識(shí)培訓(xùn)。組織機(jī)構(gòu)首先要進(jìn)行差距分析，以了解員工所需的技能和行為。進(jìn)而以此基準(zhǔn)，組織機(jī)構(gòu)可以提供相應(yīng)的培訓(xùn)，以解決所有成員的安全技能差距。