ใครบอกว่าอุปกรณ์พกพาจำเป็นต้องได้รับการปกป้อง? FISMA, NIST และ DoD สำหรับผู้เริ่มต้น

ใครบอกว่าอุปกรณ์พกพาจำเป็นต้องได้รับการปกป้อง? FISMA, NIST และ DoD สำหรับผู้เริ่มต้น

เป็นเวลาหลายปีที่การสนทนาเกี่ยวกับความปลอดภัยของอุปกรณ์เคลื่อนที่ได้พยายามที่จะเติบโตในอัตราเดียวกับการรักษาความปลอดภัยแบบดั้งเดิม อย่างไรก็ตาม หากพูดถึงบ็อบ ดีแลน “เวลาที่พวกเขาเปลี่ยนไป”ความจริงก็คือภัยคุกคามบนมือถือนั้นมีอยู่จริงและเพิ่มขึ้นอย่างทวีคูณ ไม่เพียงแต่อุปกรณ์พกพามักจะเป็นจุดสิ้นสุดที่เปราะบางที่สุดเมื่อพูดถึงการรักษาความปลอดภัยขององค์กร แต่ยังเป็นจุดอ่อนเมื่อพูดถึงความพยายามของ Zero Trust และจุดสิ้นสุดที่อ่อนแอที่สุดอยู่ภายใต้การโจมตี

ในฐานะผู้นำระดับโลกด้านการรักษาความปลอดภัยบนอุปกรณ์พกพา

 Zimperium ปกป้ององค์กรและหน่วยงานรัฐบาลนับพันแห่งทั่วโลก ไม่แปลกใจเลยที่ลูกค้าของเรา 100 เปอร์เซ็นต์ตรวจพบภัยคุกคามบนมือถือ รวมถึงอุปกรณ์ที่ถูกบุกรุกและเจลเบรค แคมเปญฟิชชิ่งบนมือถือ แอปที่เป็นอันตราย/มีความเสี่ยง และการโจมตีเครือข่าย

โชคดีที่รัฐบาลกลางของสหรัฐอเมริการับทราบถึงความเสี่ยงที่เกิดขึ้นกับอุปกรณ์พกพาและได้ดำเนินการ:

เป็นครั้งแรกที่Federal Information Security Management Act (FISMA) FY 2021 CIO FISMA Metricsรวมการรักษาความปลอดภัยมือถือและการป้องกันภัยคุกคามมือถือ (MTD) เป็นส่วนหนึ่งของแนวทาง

ในช่วงหลายเดือนที่ผ่านมา Zimperium ได้ทำงานอย่างใกล้ชิดกับ National Cybersecurity Center of Excellence (NCCoE) ที่ National Institute of Standards and Technology (NIST) เพื่อพัฒนาแนวทางปฏิบัติฉบับร่างที่เพิ่งเปิดตัว ซึ่งมีชื่อว่า Mobile Device Security: Bring Your Own อุปกรณ์ ; และ

ในไตรมาสที่ 4 ปี 2020 Defense Information Systems Agency (DISA) ซึ่งเป็นองค์กรของกระทรวงกลาโหมสหรัฐ (DoD) ได้เลือก Mobile Threat Defense (MTD) ของ Zimperium เพื่อส่งมอบ Mobile Endpoint Protection (MEP) ที่ครอบคลุมให้กับข้อเสนอมือถือที่ไม่เป็นความลับ

FISMA FY 2021 CIO เมตริก

สำนักงานการจัดการและงบประมาณ (OMB) และ Department of Homeland Security (DHS) Cybersecurity and Infrastructure Security Agency (CISA) มีบทบาทร่วมกันในการดูแลโครงการรักษาความปลอดภัยข้อมูลขององค์กรของรัฐบาลกลาง OMB ออกเอกสารคำแนะนำประจำปีของ Federal Information Security Modernization Act (FISMA) ซึ่งครอบคลุมข้อกำหนดในการรายงานความปลอดภัยทางไซเบอร์ของหน่วยงาน คำแนะนำนี้ให้ตัวชี้วัดในการประเมินความคืบหน้าของหน่วยงานเพื่อบรรลุผลลัพธ์ที่เสริมสร้างความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง

โดยเฉพาะอย่างยิ่ง ตัววัด FISMA จะประเมินความก้าวหน้าของหน่วยงานโดย:

ตรวจสอบให้แน่ใจว่าหน่วยงานดำเนินการตามลำดับความสำคัญ

และแนวทางปฏิบัติที่ดีที่สุดของฝ่ายบริหาร และ

ให้ข้อมูลการปฏิบัติงานแก่ OMB เพื่อติดตามความคืบหน้าของหน่วยงานในการดำเนินการตามลำดับความสำคัญของการบริหาร

ภายในส่วน “ระบุ” – เป็นครั้งแรก – FISMA ถาม:

“อุปกรณ์เคลื่อนที่ของคุณ (GFE และ BYOD) กี่เปอร์เซ็นต์ที่โซลูชันการป้องกันภัยคุกคามบนอุปกรณ์เคลื่อนที่ (MTD) ครอบคลุม (NIST SP 800 – 124 Rev.2)”

สิ่งสำคัญในการตอบคำถามนี้คือการทำความเข้าใจความแตกต่างระหว่างโซลูชั่นการป้องกันภัยคุกคามบนมือถือ (MTD) และการจัดการอุปกรณ์พกพา (MDM) MDM เป็นเครื่องมือในการจัดการ อนุญาตให้อุปกรณ์ที่ปฏิบัติตามข้อกำหนดสามารถเข้าถึงอีเมลของบริษัท แอพผ่านทาง App Store ของบริษัท และข้อมูล และปกป้องข้อมูลระหว่างทางระหว่างอุปกรณ์เคลื่อนที่และเครือข่ายของบริษัท โซลูชัน MTD ตรวจจับและป้องกันอุปกรณ์เคลื่อนที่ เครือข่าย ฟิชชิง และแอปที่เป็นอันตราย

NIST Mobile Device Security: นำอุปกรณ์มาเอง

“NCCoE ร่วมมือกับผู้มีส่วนได้ส่วนเสียในอุตสาหกรรม – รวมถึง Zimperium – เพื่อจัดทำแนวทางที่ธุรกิจสามารถใช้เพื่อรวมและกำหนดค่าโซลูชันมือถือตัวอย่างภายในองค์กรขององค์กรของพวกเขา และช่วยให้บรรลุความปลอดภัยและความเป็นส่วนตัวที่เพิ่มขึ้นทั่วทั้งองค์กร” Gema Howell, NIST Computer กล่าว นักวิทยาศาสตร์.

คู่มือแนวปฏิบัตินี้มีไว้สำหรับองค์กรที่ต้องการอนุญาตให้พนักงานใช้อุปกรณ์พกพาส่วนตัวในการทำงานในขณะที่ปกป้องทรัพย์สินขององค์กรและความเป็นส่วนตัวของผู้ใช้ปลายทาง

Howell กล่าวว่า “ในโครงการนี้ NCoE มุ่งเน้นไปที่การใช้มาตรฐานที่แข็งแกร่ง แนวปฏิบัติที่ดีที่สุดของอุตสาหกรรม และผลิตภัณฑ์ที่มีจำหน่ายในท้องตลาด เพื่อจัดการกับความท้าทายในโลกแห่งความจริงที่ธุรกิจต่างๆ “ คู่มือการรักษาความปลอดภัยอุปกรณ์พกพา: นำอุปกรณ์มาเอง (BYOD)ให้ตัวอย่างวิธีที่ธุรกิจสามารถปกป้องทรัพย์สินขององค์กรและความเป็นส่วนตัวของผู้ใช้ปลายทาง”

Zimperium มองว่า BYOD เป็นทิศทางที่องค์กรส่วนใหญ่กำลังมุ่งหน้าไป ไม่ใช่แค่เพื่อตอบสนองต่อการเปลี่ยนแปลงอย่างมากไปสู่การทำงานแบบกระจายและจากระยะไกล แต่ยังรวมถึงการประหยัดต้นทุน

credit : เว็บสล็อตแท้