Americký institut standardů a technologie (NIST) vydal druhou verzi svojí šablony, která má pomoci firmám zůstat v bezpečí před kybernetickými útoky. Tato verze je flexibilnější, a měla by být přístupnější pro firmy všech velikostí.
Co zahrnuje tahle šablona?
Zahrnuje 5 bodů: identifikace, ochrana, detekce, reakce a obnovení. Každý z těchto bodů zahrnuje potencionální hrozbu a její řešení.
Identifikace
Proto, abych byl schopný něco chránit, musím vědět, že to mám. Je tedy důležité identifkovat, co je potřeba zabezpečit a jak. Protože i když by zabezpečené mělo být vždy všechno, tak váš osobní účet na Candy Crush asi nemusí být tak zabezpečený, jako bankovní účet vaší firmy.
Ochrana
Sem spadají všechny ochranné a preventivní systémy, jako jsou firewally, zařízení skenující síť, šifrování, password managery atd.
Detekce
Čím dřív zjistíte, že jste napadeni, tím dřív se můžete aktivně bránit. V tomto bodě jde hlavně o mitigaci škod detekcí dané hrozby co nejrychleji. Ať už je to nahlášení od jednoho z vašich zaměstnanců nebo je to od systému, který skenuje síť.
Reakce
Velmi souvisí s předchozím bodem a jde o to, jak reagovat na to, když na vás někdo zaútočí. Mělo by to zahrnovat tzv. plán na nejhorší, ve kterém budou popsané kroky, které máte po útoku podniknout.
Obnovení
Zamezili jste útoku, ale pořád některé věci byly kompromitované? Zde přichází krok obnovení neboli stažení všech záloh, nahození všech spadlých systémů a resetování hesel.
Nová část této šablony
Celá šablona byla lehce upravena, ale hlavní změnou bylo přidání profilů a úrovní, které přidávají možnost více specifikovat tuto šablonu pro vaši firmu. Profily se zaměřují na rozložení kybernetické bezpečnosti podle potřeb a možností firmy a úrovně se zaměřují na to, jak sama firma vidí svoje rizika a na to, jak je co nejefektivněji snížit.