NIST เปิดตัว Landmark Cybersecurity Framework เวอร์ชัน 2.0 เพิ่มเติม เพื่อช่วยเหลือองค์กรโครงสร้างพื้นฐานที่สำคัญ

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้เปิดตัวเฟรมเวิร์กความปลอดภัยทางไซเบอร์ (CSF) เวอร์ชัน 2.0 ซึ่งถือเป็นหลักชัยสำคัญในกลยุทธ์ความปลอดภัยทางไซเบอร์ เดิมทีออกแบบมาสำหรับองค์กรโครงสร้างพื้นฐานที่สำคัญ CSF ได้รับการนำไปใช้อย่างกว้างขวางเกินขอบเขตที่ตั้งใจไว้ กระตุ้นให้ NIST ปรับปรุงการบังคับใช้ในภาคส่วนและขนาดองค์กรที่หลากหลาย กรอบการทำงานที่ได้รับการปรับปรุงซึ่งได้รับข้อมูลจากความคิดเห็นเกี่ยวกับร่าง ได้ขยายแนวทางหลักและแนะนำฟังก์ชัน "การควบคุม" ที่สำคัญ ซึ่งจัดการกับช่องว่างในการบริหารความเสี่ยง

เฟรมเวิร์กใหม่ซึ่งไม่ได้รับการอัปเดตในรอบ 10 ปี มาในช่วงเวลาวิกฤติที่องค์กรโครงสร้างพื้นฐานที่สำคัญต้องเผชิญกับ การโจมตีทางไซเบอร์อย่างรุนแรง ซึ่งอาจทำลายการทำงานในแต่ละวันในแง่มุมต่างๆ ของชีวิต การโจมตีบางครั้งได้ ถอนรากถอนโคนการดำเนินการสำหรับการดูแลผู้ป่วยวิกฤติในกลุ่มสุขภาพ และอุตสาหกรรมอื่นๆ อีกมากมาย ซึ่งกรอบการทำงานใหม่นี้มีจุดมุ่งหมายเพื่อช่วยขัดขวาง

Robert Booker ประธานเจ้าหน้าที่ฝ่ายกลยุทธ์ของ HITRUST เน้นย้ำถึงความสำคัญของฟังก์ชัน Govern โดยเน้นย้ำถึงบทบาทสำคัญในการบริหารความเสี่ยงภายในภูมิทัศน์ความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่ง CSF 2.0 มอบตัวอย่างการใช้งานที่ปรับให้เหมาะสมและคำแนะนำการเริ่มต้นใช้งานฉบับย่อแก่ผู้ใช้ นอกจากนี้ยังรวมแคตตาล็อกข้อมูลอ้างอิงที่สามารถค้นหาได้ ซึ่งช่วยให้สอดคล้องกับเอกสารความปลอดภัยทางไซเบอร์มากกว่า 50 รายการ

ผู้อำนวยการ NIST Laurie E. Locascio เน้นย้ำถึงธรรมชาติแบบไดนามิกของ CSF 2.0 โดยแสดงให้เห็นว่าเป็นชุดทรัพยากรที่ปรับแต่งได้ ซึ่งปรับเปลี่ยนให้เข้ากับความต้องการด้านความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงไปและขีดความสามารถขององค์กร Katherine Ledesma จาก Dragos บริษัทรักษาความปลอดภัยทางไซเบอร์ในอุตสาหกรรม เน้นย้ำถึงผลกระทบของกรอบการทำงานสำหรับองค์กรที่มีระบบควบคุมอุตสาหกรรม (ICS) และระบบเทคโนโลยีการปฏิบัติงาน (OT) เธอเน้นย้ำถึงการเปลี่ยนแปลงในการรับรู้ โดยวางการลงทุนด้านความปลอดภัยทางไซเบอร์ไม่เพียงแต่เป็นศูนย์กลางต้นทุนเท่านั้น แต่ยังเป็นตัวขับเคลื่อนเชิงกลยุทธ์สำหรับการดำเนินธุรกิจ โดยเฉพาะอย่างยิ่งที่สำคัญสำหรับอุตสาหกรรมต่างๆ เช่น การผลิตและสาธารณูปโภค

Ledesma ยังเน้นย้ำถึงความสำคัญของความแตกต่างระหว่างสภาพแวดล้อม IT และ OT ภายในกรอบงาน CSF โดยมองเห็นแนวทางที่เหมาะสมในการปกป้องระบบ ICS/OT เธอเน้นย้ำถึงความจำเป็นในการอัปเดตอย่างต่อเนื่องและคำแนะนำเฉพาะทางเพื่อจัดการกับความเสี่ยงเฉพาะที่เกี่ยวข้องกับระบบเหล่านี้ โดยสนับสนุนการบูรณาการการพิจารณาเฉพาะ OT เข้ากับการวางแผนความปลอดภัยทางไซเบอร์ในวงกว้างและเอกสารคำแนะนำ

โดยรวมแล้ว การเปิดตัว CSF 2.0 ถือเป็นความก้าวหน้าครั้งสำคัญในกลยุทธ์ความปลอดภัยทางไซเบอร์ โดยนำเสนอกรอบการทำงานที่ครอบคลุมซึ่งสามารถปรับให้เข้ากับบริบทขององค์กรที่หลากหลาย และเน้นย้ำถึงบทบาทที่สำคัญของความปลอดภัยทางไซเบอร์ในการสนับสนุนความยืดหยุ่นและความต่อเนื่องทางธุรกิจ