A evolução tecnológica que ocorre em todas as áreas abre um leque de oportunidades para o desenvolvimento social, profissional e humano. É inegável que o dia a dia das pessoas se torna muito mais produtivo com esses avanços.
Entretanto, a mesma porta de oportunidades se abre para os riscos cibernéticos, algo que tem tirado o sono de gestores das mais diversas empresas ao redor do mundo.
Para impedir que esses avanços se tornem armadilhas, é importante que exista um controle sobre os riscos avaliando as vulnerabilidades, mitigando, respondendo aos incidentes e se recuperando de forma que minimize quaisquer impactos.
Gerir esse ciclo pode parecer algo muito complexo, mas para isso existe o NIST CiberSecurity Framework, que como o próprio nome sugere, é uma metodologia que quando seguida ajuda a garantir uma gestão completa da cibersegurança.
O que é o NIST Framework?
A metodologia NIST CyberSecurity Framework foi desenvolvida por uma agência governamental federal dos Estados Unidos da América, a NIST.
A missão da NIST é promover a inovação e a competitividade industrial dos EUA por meio do avanço da ciência de medição, padrões e tecnologia de forma a aumentar a segurança econômica e melhorar nossa qualidade de vida.
Dividida em 5 funções principais, mas que reúnem 23 categorias e 108 subcategorias com diversas orientações para criar ou melhorar um programa de cibersegurança.
Essas orientações fazem referência a outras normas já consolidadas como padrões de segurança cibernética, tais como ISO 27001, COBIT, ISA-62443 e o CCS CSC, entre outros. Além disso, é atualizado e evolui conforme as suas normas base e a tecnologia evolui.
Com isso a NIST CyberSecurity Framework é muito utilizada no mundo todo para seguir os padrões de qualidade em um serviço de cibersegurança / segurança cibernética.
Essa é uma das metodologias/framework que a HackerSec utiliza em seus serviços de pentest para empresas.
Quais as 5 funções do NIST Cybersecurity Framework?
Como já sabemos, o NIST Cybersecurity Framework é uma metodologia cíclica, ou seja, suas funções são conectadas de forma que se tenha uma melhoria contínua na gestão de riscos cibernéticos. Vamos falar um pouco sobre cada uma de suas funções:
Identificar
Essa função tem como objetivo duas coisas. A primeira é entender a organização em relação ao seu cenário de mercado, ativos e recursos. A segunda é, partindo desse entendimento, identificar os riscos à segurança da informação que envolvam os sistemas, pessoas, ativos, dados e quaisquer outros recursos.
Proteger
Uma vez identificados os riscos para a organização, a função de proteger consiste em mitigar esses riscos, seja diminuindo a chance dele se tornar um incidente ou diminuindo o impacto que será causado caso ocorra um incidente. Com isso busca-se garantir a disponibilidade, integridade e autenticidade das informações.
Detectar
Essa função tem como objetivo criar uma estrutura de atividades ou tecnologias para identificar a ocorrência de incidentes de segurança no menor tempo possível. Isso é importante uma vez que quanto mais cedo se detecta um incidente, menor o impacto dele.
Responder
Considerando um cenário em que ocorra um incidente de segurança, essa função irá descrever quais atividades deverão ser feitas para reduzir os impactos independentes de sua categoria.
Recuperar
Essa função visa a restauração de quaisquer serviços ou atividades afetadas pelo incidente e de entender quais fatores levaram a ocorrência. Isso é importante para a resiliência da organização.
Uma vez que se atinge a função de recuperar ou mitigar os riscos, uma nova identificação se inicia, e assim o ciclo todo.
A cibersegurança é um ciclo sem fim nas organizações privadas ou públicas, o NIST é uma ótima ferramenta para auxiliar nessa jornada.
Para saber mais recomendamos ler a documentação oficial: https://www.nist.gov/cyberframework