Segurança: Saiba o que é NIST(National Institute of Standards and Technology)

Posted on By Categoria: Outros 5 comentários em Segurança: Saiba o que é NIST(National Institute of Standards and Technology)
File:NIST HipHopAtomLogo.jpg
nist

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST ou National Institute of Standards and Technology) promove e mantém padrões de medida e diretrizes para ajudar a proteger os sistemas de informações e informações de agências federais.

O Instituto Nacional de Padrões e Tecnologia (NIST) foi fundado em 1901 e agora faz parte do Departamento de Comércio dos EUA. É um dos mais antigos laboratórios de ciências físicas do país. O Congresso criou a agência para remover um grande desafio para a competitividade industrial dos EUA na época

Desde a rede elétrica inteligente e registros eletrônicos de saúde até relógios atômicos, nanomateriais avançados e chips de computador e outros inúmeros produtos e serviços dependem de alguma forma da tecnologia, medição e padrões fornecidos pelo Instituto Nacional de Padrões e Tecnologia. Atualmente, as medições do NIST suportam das menores tecnologias até as maiores e mais complexas criações feitas pelo homem; desde dispositivos em nanoescala tão pequenos que dezenas de milhares cabem na ponta de um único fio de cabelo humano até arranha-céus resistentes a terremotos e redes de comunicação globais.

Estrutura(framework) de segurança cibernética do NIST

Abaixo posto lista com boas práticas baseadas no Framework de segurança cibernética do NIST. Para obter mais informações sobre o NIST Cybersecurity Framework e recursos para pequenas empresas, acesse  NIST.gov/CyberFramework e NIST.gov/Programs-Projects/Small-Business-Corner-SBC

Você pode ter ouvido falar sobre o NIST Cybersecurity Framework, mas o que exatamente é?

NIST é o Instituto Nacional de Padrões e Tecnologia do Departamento de Comércio dos EUA. O NIST Cybersecurity Framework ajuda empresas de todos os tamanhos a entender, gerenciar e reduzir melhor seus riscos de segurança cibernética e proteger suas redes e dados. Este Framework é voluntário. Ele fornece à sua empresa um esboço das melhores práticas para ajudá-lo a decidir onde concentrar seu tempo e dinheiro para proteção de segurança cibernética.

Você pode colocar o NIST Cybersecurity Framework para funcionar em seus negócios nessas cinco áreas:

  • Identificar
  • Proteger
  • Detectar
  • Responder
  • Recuperar

Vamos ver sobre cada um desses itens

Identificar

Faça uma lista de todos os equipamentos, softwares e dados que você usa, incluindo laptops, smartphones, tablets e dispositivos de ponto de venda.

Crie e compartilhe uma política de segurança cibernética da empresa que abranja:

  • Funções e responsabilidades para funcionários, fornecedores e qualquer outra pessoa com acesso a dados confidenciais.
  • Etapas a serem seguidas para se proteger contra um ataque e limitar o dano, caso ocorra.

Proteger

  • Controle quem faz logon em sua rede e usa seus computadores e outros dispositivos.
  • Use um software de segurança para proteger os dados.
  • Criptografe dados confidenciais, em repouso e em trânsito
  • Realize backups regulares de dados.
  • Atualize o software de segurança regularmente, automatizando essas atualizações, se possível.
  • Tenha políticas formais para descartar com segurança arquivos eletrônicos e dispositivos antigos.
  • Treine todos os que usam seus computadores, dispositivos e rede sobre segurança cibernética. Você pode ajudar os funcionários a entender seus riscos pessoais, além de sua função crucial no local de trabalho.

Detectar

  • Monitore seus computadores para acesso não autorizado de pessoal, dispositivos(como unidades USB) e software
  • Investigue quaisquer atividades incomuns em sua rede ou por sua equipe.
  • Verifique se há usuários ou conexões não autorizados em sua rede.

Responder

Tenha um plano para:

  • Notificar clientes, funcionários e outros cujos dados possam estar em risco.
  • Manter as operações comerciais funcionando.
  • Relatar o ataque às autoridades policiais e outras autoridades.
  • Investigar e conter um ataque.
  • Atualizando sua política e plano de segurança cibernética com as lições aprendidas.
  • Preparando-se para eventos inadvertidos (como emergências climáticas) que podem colocar os dados em risco.

Teste seu plano regularmente

Recuperar

Após um ataque:

  • Repare e restaure os equipamentos e partes de sua rede que foram afetados.
  • Mantenha funcionários e clientes informados sobre suas atividades de resposta e recuperação.

Fontes: nist ftc.gov

Informática, Segurança Tags:, ,

Comments (5) on “Segurança: Saiba o que é NIST(National Institute of Standards and Technology)”

  1. Pingback: Segurança: O que é NIST SP 800-171? - Categoria Outros
  2. Pingback: Linux: Instalando(Compilando) SAMBA 4.17 no DEBIAN 11 Bullseye - Categoria Outros
  3. Pingback: Linux: Instalando(Compilando) SAMBA 4.17 no Oracle Linux 8 - Categoria Outros
  4. Pingback: Linux: Instalando(Compilando) SAMBA 4.17 no DEBIAN 12 bookworm - Categoria Outros
  5. Pingback: Linux: Instalando(Compilando) SAMBA 4.18 no Oracle Linux 9 - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied