NIST Siber Güvenlik Çerçevesi (NCF) nedir?

CPR'ye (Check Point Research) göre, küresel siber saldırılar 2022 yılında 2021 yılına kıyasla %38 oranında arttı. Üstelik Hintli şirketlerin %83'ü bir şekilde kendilerine milyonlarca dolara mal olan bir siber tehditle karşılaştı.

Dolayısıyla dijital tehditlerdeki büyük artış nedeniyle bu konunun doğru şekilde belirtilmesi hayati önem taşıyor. Hassas verilerinizi koruyabilecek ve sağlıklı bir dijital varlığı sürdürebilecek sağlam bir siber güvenlik çerçevesi oluşturmak önemlidir. Böyle bir çerçeve NIST Siber Güvenlik Çerçevesidir (NCF). Peki NIST Siber Güvenlik Çerçevesi tam olarak nedir ve neden siber tehditlere karşı mücadelede çok önemli bir araç olarak görülüyor?

Bu blogda NCF'yi derinlemesine inceleyeceğiz ve hedeflerinden, bileşenlerinden ve çevrimiçi varlığınızı korumak için bu çerçeveyle nasıl başlayabileceğinizden bahsedeceğim.

NIST Siber Güvenlik Çerçevesi nedir ?

NIST çerçevesi Ulusal Standartlar ve Teknoloji Enstitüsü tarafından geliştirilmiştir. Bu çerçeve, kuruluşlara siber güvenlik durumlarını iyileştirmeye yönelik ayrıntılı yönergeler ve uygulamalar sağlar. NCF, siber saldırıları tespit edebilecek, yanıt verebilecek ve bunlara karşı koruma sağlayabilecek yönergeleri, uygulamaları ve standartları içerir.

NIST risk yönetimi çerçevesi, hem özel kuruluşlar hem de devlet kurumları arasındaki işbirliğiyle gönüllü olarak oluşturulmuştur. Küçük işletmelere de faydalı olabilmesi için esnek ve uygun maliyetli olacak şekilde tasarlanmıştır.

NCF'nin Amaçları Nelerdir?

NCF, BT altyapınızı korumak, şirketlerde siber güvenlik farkındalığını ve dayanıklılığını artırmak için tasarlanmıştır.

Birincil hedeflerden biri, risk değerlendirmesinin ve yönetiminin önemini vurgulayarak kuruluşlara siber güvenlik duruşlarını değerlendirmeleri ve iyileştirmeleri için net bir çerçeve sağlamaktır. Çerçeve, güvenliği aşağıdaki şekillerde artırmak için kullanılabilir:

1. Mevcut siber güvenlik önlemlerini değerlendirin.
2. Gelecekteki siber güvenlik politikalarını ve standartlarını keşfedin.
3. Yeni siber güvenlik gerekliliklerini iletin ve uygulayın.
4. Yeni bir siber güvenlik programı ve bununla ilgili gereksinimleri oluşturun.

Artık NCF'nin amacını bildiğinize göre, işlevleri hakkında konuşalım.

NIST Siber Güvenlik Çerçevesinin İşlevleri Nelerdir?

NCF, tüm siber güvenlik yeteneklerini, süreçlerini ve projelerini aşağıdaki temel işlevlere göre sınıflandırır:

Tanımlamak

Tanımlama işlevi, bir siber güvenlik programının temelini oluşturmaya odaklanır. Eldeki kaynaklara bakarak siber güvenlik risklerini detaylı bir şekilde tespit eder.

İşletmeler varlıklarını, güvenlik açıklarını ve içerdikleri potansiyel tehditleri anladığında riskleri proaktif bir şekilde yönetebilir ve dayanıklılık oluşturabilirler. Ayrıca bu işlev, şirketlerin dijital ortamlarına ilişkin derin bir farkındalık geliştirmelerini teşvik eder.

Korumak

NIST Siber Güvenlik çerçevesinin bir sonraki işlevi, kritik altyapı hizmetlerinin güvenli bir şekilde sunulmasını sağlar. Ayrıca potansiyel siber güvenlik olaylarının etkisini de en aza indirir. Bu işlevdeki temel eylemlerden bazıları şunlardır:

1. Hem fiziksel hem de uzaktan erişim için Kimlik Yönetimi ve Erişim Kontrolüne yönelik koruma önlemlerini uygulayarak güvenliği artırın.
2. Kişisel farkındalığı ve kullanıcı güvenliği eğitimini güçlendirin.
3. BT güvenliğini sürdürmek ve yönetmek için tutarlı süreçler oluşturun.
4. Rutin bakım yoluyla kurumsal kaynakları koruyun.
5. Sistem güvenliğini ve dayanıklılığını sağlamak için teknolojileri yönetin.

Tespit etmek

“DETECT” işlevi potansiyel siber güvenlik olaylarını tanımlamak için çok önemlidir. O içerir:

1. Anormallikleri ve olayları tespit etmek.
2. Bu olayların potansiyel etkisini anlamak.
3. Siber güvenlik olaylarını gözlemlemek için sürekli izlemeyi kullanma.
4. Hem ağ güvenliğini hem de fiziksel aktiviteleri kapsayan koruyucu önlemlerin etkinliğinin doğrulanması.

Yanıtlamak

NIST Siber Güvenlik çerçevesindeki Yanıt işlevi, bir siber güvenlik olayı tespit edildiğinde uygun önlemlerin alınmasını içerir. NIST olay müdahalesi şunları içerir:

1. Bir olay sırasında ve sonrasında müdahale planlarının yürütülmesi.
2. Etkinlik boyunca iç ve dış paydaşlarla iletişim kurmak.
3. Etkili müdahaleler sağlamak için olayları analiz etmek, adli analiz yoluyla kurtarmayı desteklemek ve olayın etkisini belirlemek.
4. Olayın büyümemesi için hafifletici faaliyetlerde bulunulması ve derhal çözüme kavuşturulması.
5. Mevcut ve geçmiş tespit/müdahale faaliyetlerinden öğrenerek iyileştirmelerin uygulanması.

İyileşmek

Kurtarma işlevi, dayanıklılık planlarının geri yüklenmesine ve sürdürülmesine ve ayrıca siber güvenlik tehditlerinden etkilenen yeteneklerin kurtarılmasına odaklanır. Kurtarma işlevinin temel etkinlikleri şunları içerir:

• Etkilenen sistemleri ve varlıkları geri yüklemek için kurtarma planlama süreçlerinin oluşturulması.
• Öğrenilen derslere ve strateji incelemelerine dayalı iyileştirmelerin uygulanması.
• Siber güvenlik olayının kurtarılması sırasında ve sonrasında iç ve dış iletişimleri koordine etmek.

NIST Siber Güvenliğine Nasıl Başlayabilirim?

NIST Siber Güvenlik Çerçevelerini kullanmaya başlamak için görevlerinizi beş ana kategoriye ayırarak başlayın. Araçları ve etkinlikleri şu paketlere ayırdığınızı hayal edin: Varlıklarınızı takip eden şeyler için "Tanımla", Güvenlik Duvarları ve Crowdstrike gibi araçlar için "Koru", IDS ve SIEM gibi şeyler için "Algıla", olay müdahalesi için "Yanıt Ver" araçlar ve başucu kitapları ve yedekleme ve kurtarma araçları için “Kurtar”.

Bunu yaparken bazı kovaların diğerlerinden daha boş olduğunu görebilirsiniz. Siber güvenlik programınızın nerede eksik olabileceğini belirlemenize yardımcı olur. Bu, neyin eksik olduğunu anlamanız ve bu boşlukları doldurmak için adımlar atmanız için bir ipucudur.

SSS