Entenda as 5 funções do framework de Cibersegurança do NIST

Como um padrão ouro para segurança cibernética nos Estados Unidos e a base para muitos novos padrões e regulamentos que começam a surgir atualmente, o National Institute of Standards and Technology's (NIST) Cybersecurity Framework é mais crucial do que nunca. 

Desenvolvido como uma colaboração dos setores público e privado liderada pelo NIST sob uma ordem executiva para melhorar a segurança cibernética da infraestrutura crítica, as funções principais do NIST Cybersecurity Framework logo se expandiram além de energia de alto nível e infraestrutura crítica - sua abordagem baseada em resultados permitiu que fosse aplicada a quase qualquer setor e qualquer tamanho de empresa. Este perfil de estrutura  compreende três pilares principais: o Núcleo da Estrutura, os Perfis e os Níveis de Implementação do NIST. 

Aqui, vamos nos aprofundar no Framework Core e nas cinco funções principais: Identificar, Proteger, Detectar, Responder e Recuperar.

Quais são os cinco elementos da estrutura de segurança cibernética do NIST CSF?

1. NIST CSF: Identificar (Identify)

A primeira função da estrutura, o NIST define a função Identificar como a necessidade de "desenvolver o entendimento organizacional para gerenciar o risco de segurança cibernética para sistemas, ativos, dados e recursos", em outra palavras, a definição do "Escopo de Segurança", determinar o que existe, quais riscos estão associados a esses ambientes e como isso se relaciona com seus objetivos do negócio.

O foco está no negócio e na forma como este se relaciona com o risco de cibersegurança, especialmente tendo em conta os recursos disponíveis. As Categorias associadas a esta função, por exemplo, são:

1. Gestão de ativos
2. Ambiente de negócios
3. Governança
4. Avaliação de risco
5. Estratégia de Gestão de Risco

A implementação bem-sucedida da função Identificar leva as organizações a compreender todos os ativos e ambientes separados da empresa, definindo os estados atuais e desejados de controles para proteger esses ativos e um plano para ir dos estados atuais aos desejados de segurança. O resultado é um estado claramente definido da postura de segurança cibernética de uma organização articulada para as partes interessadas técnicas e comerciais.

2. NIST CSF: Proteger (Protect)

No geral, o NIST afirma que as principais funções do Framework ajudam uma organização a expressar seu gerenciamento de riscos de segurança cibernética, organizando informações, compartilhando e permitindo decisões mais assertivas pelo ponto de vista de riscos.

A função PROTEGER do Framework Core é essencial porque sua finalidade visa desenvolver e implementar as proteções apropriadas para o que foi identificado. A função de proteção oferece suporte à capacidade de limitar ou conter o impacto de um possível evento de segurança cibernética. De acordo com o NIST, exemplos de categorias de resultados dentro desta função incluem gerenciamento de identidade e controle de acesso, conscientização e treinamento, segurança de dados, processos e procedimentos de proteção de segurança da informação, manutenção e tecnologia de proteção.

3. NIST CSF: Detectar (Detect)

A função DETECTAR requer o desenvolvimento e implementação das atividades apropriadas para reconhecer a ocorrência de um evento de cibersegurança. A função Detectar permite a descoberta oportuna de eventos de segurança cibernética. Nela incluem-se anomalias e eventos; monitoramento contínuo de segurança; e processos de detecção.

A função de detecção do Framework Core é uma etapa crítica para um programa cibernético robusto - quanto mais rápido um evento cibernético é detectado, mais rapidamente as repercussões podem ser mitigadas.

Exemplos de como realizar etapas para uma função de detecção específica:

1. Anomalias & Eventos: Prepare sua equipe para ter conhecimento para coletar e analisar dados de vários pontos para detectar um evento de cibersegurança. 
2. Segurança e monitoramento contínuo: faça com que sua equipe monitore seus ativos 24 horas por dia, 7 dias por semana ou considere o uso de um MSS para complementar.
3. Processos de detecção: tente descobrir sobre uma violação o mais rápido possível e siga os requisitos de resposta conforme necessário. Seu programa deve ser capaz de detectar o acesso inapropriado aos seus dados o mais rápido possível e tomar ações para corrigir.

Detectar uma violação ou evento pode ser a vida ou a morte para o negócio, tornando a função de detecção do Cybersecurity Framework crítica para a segurança e o sucesso do negócio. Seguir esses padrões e práticas recomendadas e implementar essas soluções ajudará você a dimensionar seu programa e reduzir o risco de segurança cibernética.

4. NIST CSF: Responder (Respond)

O NIST define a função Responder como "Desenvolver e implementar atividades apropriadas para agir em relação a um incidente de segurança cibernética detectado".

"A função de resposta suporta a capacidade de conter o impacto de um possível incidente de segurança cibernética. Exemplos de categorias de resultados dentro desta função incluem planejamento de resposta, comunicações, análise, mitigação e melhorias.".

A função Responder emprega planejamento de resposta, análise e atividades de mitigação para garantir que o programa de segurança cibernética esteja melhorando continuamente.

Começar com um plano de resposta a incidentes é um primeiro passo vital para adotar a função Responder - garantindo a conformidade com os requisitos necessários e transmitidos com segurança para um determinado local e setor. 

5. NIST CSF: Recuperar (Recover)

O Núcleo da Estrutura identifica categorias e subcategorias fundamentais subjacentes para cada função e as compara com referências informativas de exemplo, como padrões, diretrizes e práticas existentes para cada subcategoria (NIST) .

De acordo com a estrutura do NIST, Recuperar é definido como a necessidade de “desenvolver e implementar as atividades apropriadas para manter os planos de resiliência e restaurar quaisquer recursos ou serviços prejudicados devido a um evento de segurança cibernética.

A função de recuperação oferece suporte à recuperação oportuna para operações normais para reduzir o impacto de um evento de segurança cibernética. Exemplos de resultados para a função principal deste Framework incluem Planejamento de Recuperação, Melhorias e Comunicações.

O NIST CSF Recuperar inclui estas áreas:

1. Planejamento de recuperação: os procedimentos de recuperação devem ser testados, executados e mantidos para que seu programa possa mitigar os efeitos de um evento mais cedo ou mais tarde.
2. Melhoria: O planejamento e os processos de recuperação são aprimorados quando os eventos acontecem, e as áreas de melhoria são identificadas e as soluções reunidas
3. Comunicação: coordenar interna e externamente para maior organização, planejamento completo e execução

A função Recover é essencial não apenas aos olhos da equipe de negócios e segurança, mas também aos clientes e ao mercado. A recuperação rápida com graça e tato coloca as empresas em posições muito melhores interna e externamente do que de outra forma. Alinhar um plano de recuperação ajudará a garantir que, caso ocorra uma violação, a empresa possa permanecer no caminho certo para atingir as metas e objetivos necessários e destilar importantes lições aprendidas.

Importância e Benefícios:

Apesar dos desafios, a implementação do NIST CSF é altamente benéfica:

1. Melhoria da Postura de Segurança: Fornecerá à sua organização as ferramentas e processos necessários para identificar, proteger, detectar, responder e recuperar de ameaças cibernéticas.
2. Redução de Riscos: Reduzirá os riscos da organização a violações de dados e outros incidentes de segurança.
3. Conformidade Regulamentar: Ajudará sua organização a atender requisitos regulatórios e de compliance, como por exemplo a própria Lei Geral de Proteção de Dados.
4. Confiança dos Stakeholders: Aumentará a confiança dos clientes, parceiros e acionistas ao demonstrar compromisso com a segurança cibernética.
5. Visibilidade: Fornecerá uma visão clara do estado atual de segurança da organização e áreas que necessitam de atenção.

Como a El Canary pode ajudar sua empresa a implementar o NIST CSF?

Os serviços do El Canary Professional Services, pode auxiliar na implementação e gestão de um framework de cybersegurança em conformidade com o NIST e outros padrões existentes no mercado. Com nossa experiência e ferramentas, sua organização pode pode:

1. Melhorar sua Postura de Segurança: Nosso escritório fornece a sua organização as ferramentas e processos necessários para identificar, proteger, detectar, responder e recuperar de ameaças cibernéticas através de um serviço contínuo.
2. Redução de Riscos: Monitoramos constantemente os riscos da sua organização através do nosso programa anual, incluindo violações de dados e outros incidentes de segurança.
3. Conformidade Regulamentar: Assumimos a liderança nos processos para atender requisitos regulatórios e de compliance, como por exemplo a própria Lei Geral de Proteção de Dados.
4. Confiança dos Stakeholders: Atuamos diretamente na comunicação, transparência e diligência de segurança, aumentando a confiança dos clientes, parceiros e acionistas ao demonstrar compromisso com a segurança cibernética.
5. Visibilidade: Nosso escritório mantém uma visão clara do estado atual de segurança da organização e áreas que necessitam de atenção, respondendo rapidamente às mudanças e atuando de forma preventiva para garantir um alto padrão de cibersegurança com base nas melhores práticas de mercado.