استانداردهای سایبر

سازمان های بخش عمومی در انگلستان در حال تغییر مقررات امنیت سایبری هستند ، می نویسد مت کابل ، VP Solutions Architect و MD Europe ، Certes Networks.

در اواسط سال 2018 ، دولت با همکاری NCSC منتشر کرد. حداقل مجموعه ای از استانداردهای امنیت سایبری. این استانداردها اکنون به همراه تمرکز بر "بالا بردن نوار" به طور اجباری تنظیم شده اند. این استانداردها برای حفاظت از اطلاعات حساس و خدمات عملیاتی کلیدی حداقل الزامات را تعیین می کند ، که – با توجه به روشی که این سرویس ها به طور فزاینده ای پراکنده می شوند – باعث ایجاد تغییرات چشمگیر در معماری و امنیت شبکه عمومی بخش می شود.

علاوه بر تنظیم امروز. حداقل استانداردها ، با این حال ، راهنمایی ها همچنین تاریخ هدف 2023 را تعیین می کند که انتظار می رود سازمان های بخش دولتی مشخصات امنیتی سایبر "استاندارد طلا" را اتخاذ کنند.

اصول

هم برای سازمان های بخش خصوصی و هم برای بخش خصوصی ، تجربه مشتری مهم است. از منابع مالی و خدمات شهری ، گرفته تا مقامات محلی و شهرهای هوشمند ، نقاط تماس مشتری به طور فزاینده ای پراکنده ، از راه دور و برنامه محور هستند و این امر نیاز به حرکت از Legacy MPLS به SDN یا SD-WAN دارد. با این حال ، در چارچوب حداقل استانداردهای جدید امنیت سایبری دولت ، اطمینان از محافظت از اطلاعات حساس و خدمات کلیدی مورد توجه مهمی است.

مرکز ملی امنیت سایبری انگلستان (NCSC) بنابراین اصولی را برای فناوری سازمانی سایبر ایمن به سازمان ها صادر کرده است ، از جمله راهنمایی در مورد استقرار و خرید رمزگذاری شبکه ، با هدف کاهش خطرات برای انگلیس با تأمین امنیت شبکه های بخش دولتی و خصوصی. این راهنما با چارچوب امنیت سایبری انستیتوی ملی استاندارد و فناوری (NIST) ایالات متحده موازی است و بنابراین در یک سناریوی مشابه برای ایالات متحده و سایر سازمان های فدرال به طور برابر اعمال می شود.

مشابه چارچوب NIST ، هدایت NCSC با همین اصل مشترک است. به شبکه ها نباید اعتماد کرد. توصیه می کند برای محافظت از اطلاعات حساس ، باید از رمزگذاری بین دستگاه ها ، برنامه های موجود در آنها و سرویس های مورد استفاده استفاده شود. IPsec یک روش توصیه شده برای محافظت از کلیه داده های مسافرتی بین دو نقطه در یک شبکه برای فراهم آوردن سطح درک شده از امنیت است ، با راهنمایی های بیشتر نمایه های رمزنگاری شده استاندارد "طلا استاندارد" معروف به PRIME.

فروشنده شبکه دارای مجوز CAS (T) است (CESG (گروه امنیتی الکترونیک ارتباطات) خدمات تضمین شده (ارتباطات)) ، که شامل ارزیابی مستقل متمرکز بر زمینه های امنیتی کلیدی در دسترس بودن سرویس ، حمله به خودی ، دسترسی غیرمجاز به شبکه و حمله فیزیکی است.

با این حال ، چالش هایی وجود دارد.

چالش شماره 1 – پایبندی بخش عمومی به CAS (T)

بسیاری از سازمان های بخش دولتی دیگر مجبور نیستند خدمات مبتنی بر CAS (T) را تحمیل کنند و بنابراین انتظار می رود اشتهای خطر کاهش می یابد ، به طور عمده برای حمایت از ظهور اینترنت و راه حل های شبکه تامین کنندگان SD-WAN. این مهم است زیرا استانداردهای فعلی بنیاد توصیه NCSC برای IPsec در سال 2023 منقضی می شود ، و کاربران تشویق می شوند سریع از سیستم عامل های میراث خود حرکت کنند.

Challenge # 2 – تأثیر بر ارائه دهندگان خدمات ابر و شبکه های حامل

این راهنمایی ، مانند محافظت از جریان اطلاعات در پیوندهای اختصاصی بین سازمانها ، همچنین در مورد ارائه دهندگان خدمات ابری یا در ارتباطات بین مرکز داده ها در چنین شبکه هایی از ارائه دهندگان صدق می کند.

فرض می شود شبکه تحمل کننده زیرساخت امنیت خاصی ایجاد نمی کند یا انعطاف پذیری این بدان معنی است که می توان از هر شبکه حامل (مانند اینترنت ، Wi-Fi 4 / 5G یا شبکه تجاری MPLS) استفاده کرد. انتخاب شبکه (های) حامل تأثیرگذاری در دسترس بودن سرویس رمزگذاری شده می تواند داشته باشد.

چالش شماره 3 – همکاری شریک

NCSC صریحاً در راهنمایی خود اعلام می کند که ایجاد لینک های رمزگذاری شده قابل اعتماد فقط مربوط نمی شود. فن آوری. همچنین حائز اهمیت است که مدیریت این پیوندهای شبکه توسط افراد مناسب و با انجام فعالیتهای مدیریتی اختصاصی خود با روشی صالح و قابل اعتماد ، از یک سیستم مدیریتی انجام می شود که از تمامیت کلی سیستم محافظت می کند. بنابراین ، برای ارائه دهندگان راه حل رمزگذاری ، اعتبار خدمات شریک زندگی بر نحوه استفاده کاربر نهایی از فناوری تأثیر می گذارد.

راه حل

IPsec با پیاده سازی شبکه به محافظت از محرمانه بودن و یکپارچگی اطلاعات در هنگام سفر در شبکه های با اعتماد به نفس کمک می کند. رمزگذاری مبتنی بر ایجاد شبکه های خصوصی مجازی (VPN). بر اساس اصول PRIME ، دستگاههایی که حفاظت رمزنگاری اطلاعات را با استفاده از IPsec انجام می دهند ، باید:

توسط یک مرجع ذیصلاح به گونه‌ای اداره شود که موجب حفاظت از آنها نباشد ، از یک بستر مدیریتی مناسب
پیکربندی شود تا رمزنگاری مؤثر را ارائه دهد. protection
با استفاده از PKI مناسب
از گواهینامه ها به عنوان ابزاری برای شناسایی و اعتماد به دستگاه های دیگر استفاده کنید ، به طور مستقل به بنیاد درجه اطمینان دهید ، و مطابق با رویه های امنیتی منتشر شده
در ابتدا مستقر شوید. اعتماد به نفس آینده
به صورت ایمن در دسترس قرار بگیرید
ساده نگه داشتن طراحی شبکه یکی از مؤثرترین راهها برای تأمین امنیت شبکه و امنیت و عملکرد مورد انتظار است. استفاده از گواهینامه های تولید شده به روش رمزنگاری ایمن به دروازه های VPN و مشتریان امکان می دهد تا ضمن کمک به کاهش حملات بی رحمانه ، یکدیگر را با موفقیت شناسایی کنند.

نتیجه گیری

راه حل های رمزگذاری زیادی برای کمک به آژانس ها و دولت های فدرال که می خواهند وجود دارد. برای انتقال از Legacy MPLS به SDN یا SD-WAN. برای مثال رمزگذاری لایه 4 می تواند به راحتی در هر شبکه ادغام شود و داده های رمزگذاری شده را در ترانزیت و بدون ایجاد اختلال در عملکرد و یا جایگزینی معماری شبکه فعلی ، رمزگذاری کند.

انتخاب ارائه دهنده ای که می تواند یک راه حل سازگار با PRIME ارائه دهد – مانند رمزگذاری لایه 4 – کلیدی است. مطابق با استانداردهای امنیت سایبری امروز و فردا. و با شروع NCSC برخورد با همه شبکه ها به عنوان شبکه های غیر قابل اعتماد (به خصوص آژانس هایی که از اینترنت استفاده می کنند) ، PRIME به استاندارد طلایی تبدیل می شود که NCSC انطباق نظارتی را اندازه گیری می کند. بنابراین ، مهم است که یک فروشنده را در نظر بگیرید که بتواند راه حلی امنیتی ارائه دهد که نه تنها سازگار باشد بلکه ساده و بدون عارضه باشد ، به حداقل رساندن اختلال ، منابع و هزینه ها بپردازد.