NIST kibernetinio saugumo strategijos reikalavimų laikymasis
Nacionalinio standartų ir technologijų instituto (NIST) gairės padeda įmonėms sukurti stiprias informacijos saugumo praktikas, apsaugoti konfidencialius duomenis ir sumažinti kibernetinio saugumo rizikas. NIST laikymasis yra pagrindinis žingsnis apsaugant organizacijos duomenis.
Pagrindinių NIST reikalavimų apžvalga
Pastaba: toliau nurodytos kontrolės priemonės yra atrinkta NIST reikalavimų dalis, kurią „NordPass“ gali padėti organizacijoms įgyvendinti. Norėdami sužinoti visą kontrolės priemonių sąrašą, skaitykite patį standartą.
Prieigos kontrolės valdymas
Organizacijos turėtų vadovautis mažiausių privilegijų principu, kad sumažintų su prieiga siejamų rizikų. Tai reiškia, kad naudotojams ir sistemoms turi būti teikiami minimalūs leidimai, skirti jų užduotims atlikti.
Sesijos užraktų naudojimas
Nustačius neaktyvumą, turėtų būti įjungiamas sesijos užraktas su užsklandos rodiniu. Tokiu būdu papildomai apsaugoma, kad konfidencialių duomenų nepamatytų neįgalioti asmenys.
Išsamių audito žurnalų laikymas
Sistemos veiklos turėtų būti stebimos ir įrašomos, siekiant stebėti, analizuoti ir tirti galimą neleistiną prieigą ar elgesį. Audito žurnalai yra būtini siekiant atskaitomybės ir atitikties.
Naudotojų atskaitomybės užtikrinimas
Sistemos lygio veiksmai turėtų būti atsekami konkretaus naudotojo lygiu. Taip naudotojams tektų daugiau atsakomybės už jų veiklas ir būtų didesnė atskaitomybė bei saugumas.
Kelių veiksnių autentifikavimo (MFA) naudojimas
Paskyrų, kurioms suteikta ir nesuteikta teisių, autentifikavimas turėtų būti vykdomas pasitelkiant MFA. Prieiga prie konfidencialių duomenų ir sistemų būtų saugesnė, nes reikėtų naudoti kelis patvirtinimo būdus, tad sustiprėtų ir bendras saugumas.
Kriptografijos naudojimas slaptažodžiams apsaugoti
Slaptažodžiai turi būti laikomi ir perduodami naudojant neįveikiamą šifravimą, kad duomenys nebūtų perimti ar atskleisti. Saugios slaptažodžių tvarkymo praktikos yra būtinos, kad sistema nebūtų pažeista.
Saugos incidentų nustatymas ir pranešimas apie juos
Organizacijose turi būti formali saugumo incidentų nustatymo, dokumentavimo ir pranešimo apie juos atitinkamoms vidinėms ir išorinėms institucijoms procedūra. Tokiu būdu galima greitai reaguoti ir sumažinti potencialią grėsmę.
Apsauga nuo neleistino informacijos perdavimo
Bendros sistemos resursai turi būti tvarkomi taip, kad būtų išvengta neleistinos prieigos prie duomenų, likusių po ankstesnių naudotojų ar procesų. Tinkamos kontrolės priemonės užtikrina, kad konfidencialūs duomenys nebūtų atskleisti pakartotinai pasinaudojus sistemos laikinąja atmintimi arba saugykla ir nebūtų susilpninta bendra apsauga.
Prioriteto slaptažodžio ilgiui, o ne sudėtingumui teikimas
Teikite prioritetą ilgiui, o ne sudėtingumui, kad užtikrintumėte pakankamą saugumą. Laikantis įprastų sudėtingumo reikalavimų gali atsirasti nuspėjamų šablonų. Labai rekomenduojama naudoti slaptafrazes, t. y. nesusijusių žodžių kombinacijas.
Dažnai naudojamų ir atskleistų slaptažodžių blokavimas
Reikėtų patikrinti sąrašą, kuriame nurodomi atskleisti ar dažnai naudojami slaptažodžiai. Neleidžiant naudoti tokių prisijungimo duomenų, gerokai sumažėja neleistinos prieigos rizika.
„NordPass“ galimybės palengvinti NIST laikymąsi
„NordPass“ siūlo pažangių funkcijų rinkinį, kad būtų lengviau laikytis NIST standartų, o įmonės išliktų saugios ir atitiktų bent minimalius reikalavimus.
Naudodami „NordPass“, administratoriai prisijungimo duomenims gali pritaikyti visapusiškas prieigos kontrolės priemones, apribodami prieigą prie konfidencialių paskyrų ir nustatydami ribotos trukmės leidimus. They can also view and manage access to all shared credentials and folders via the Sharing Hub. This helps meet some of NIST’s access control requirements.
Saugojimo ir perdavimo metu „NordPass“ apsaugo visus duomenis su pramonėje pirmaujančia „XChaCha20“ šifruote. „NordPass“ užtikrina, kad slaptažodžių nebūtų galima perimti ir naudoti be leidimo, bei laikosi aukščiausių kriptografinės apsaugos standartų.
Ištekliai
„Teams“
Efektyvi duomenų apsauga mažoms komandoms
Tik 10 naudotojų paketas
Funkcija įeinaSaugių slaptažodžių generavimas
Funkcija įeinaSaugus dalijimasis slaptažodžiais
Funkcija įeinaPrieiga prie prisijungimo duomenų neprisijungus prie interneto
Funkcija įeinaNaudotojų veiklos stebėjimas
Funkcija įeinaSaugumo nustatymai visiems naudotojams
Funkcija įeinaMFA apsauga
Funkcija įeinaSSO prisijungimas su „Google Workspace“
„Business“
Saugus įmonės slaptažodžių valdymas
Mažiausiai 5 naudotojai
Visos plano „Teams“ funkcijos ir:
Funkcija įeinaGrupės prisijungimo duomenų bendrinimas
Funkcija įeinaPrisijungimo duomenų aplankų bendrinimas
Funkcija įeinaSlaptažodžių stiprumo stebėjimas
Funkcija įeinaDuomenų pažeidimų stebėjimas
Funkcija įeinaAtitikties užtikrinimo integracija su „Vanta“
„Enterprise“
Pažangi pagalba ir paskyrų konfigūravimas
Mažiausiai 5 naudotojai
Visos plano „Business“ funkcijos ir:
Funkcija įeinaCentralizuota bendrų prisijungimo duomenų kontrolė ir sekimas
Funkcija įeinaSSO prisijungimas su „Entra ID“, MS ADFS ir „Okta“
Funkcija įeinaAutomatinis naudotojų prieigos valdymas naudojant „Entra ID“ ir Okta“
Funkcija įeinaIntegracija su „Microsoft Sentinel“ ir „Splunk®“
Apmokėjimai vykdomi USD valiuta.
Taikomos akcijos sąlygos ir nuostatai. Nurodytos kainos be PVM.
Kiti atitikties užtikrinimo būdai
Kas yra TIS 2 direktyva?
Kas yra ISO 27001 standartas?
Dažniausiai užduodami klausimai
Šis turinys teikiamas tik informacijos tikslais ir neturi būti laikomas teisine, reguliavimo ar kibernetinio saugumo rekomendacija. Ši informacija apima bendrąsias Nacionalinio technologijų ir standartų instituto (NIST) gaires dėl saugumo kontrolės priemonių ir pabrėžia, kuo „NordPass“ gali būti naudinga organizacijoms, kurios siekia įgyvendinti tam tikras priemones. Tačiau tai nėra išsamus ar galutinis NIST reikalavimų išaiškinimas. Nors stengiamės teikti tikslią ir aktualią informaciją, neteikiame jokių aiškiai išreikštų ar numanomų garantijų ar pareiškimų dėl turinio, produktų, paslaugų ar susijusių vaizdų išsamumo, tikslumo, patikimumo ar tinkamumo jokiam tikslui. Nusprendę pasikliauti šia informacija tai darote tik savo rizika. Organizacijos turi pačios įvertinti ir pasikonsultuoti su kvalifikuotais teisės, reguliavimo ar kibernetinio saugumo specialistais, kad nuspręstų, kuris būdas joms tinkamiausias siekiant laikytis NIST rekomendacijų. „NordPass“ neužtikrina atitikties NIST standartams ar kitoms reguliavimo strategijoms ir neprisiima atsakomybės už jokius saugumo incidentus, nuostolius ar žalą, įskaitant (be apribojimų) netiesioginius ar pasekminius nuostolius ar žalą, arba finansinius nuostolius, atsiradusius dėl šio straipsnio ar pasinaudojimo šiuo straipsniu. Šiuo straipsniu nesukuriamas kliento ir specialisto santykis tarp „Nord Security Inc.“ ir skaitytojo.