درخشان توجه به استانداردهای امنیت سایبری در انگلستان

سازمان های بخش عمومی در انگلستان در حال تغییر در مقررات امنیت سایبری هستند. در اواسط سال 2018 ، دولت با همکاری NCSC حداقل مجموعه ای از استانداردهای امنیت سایبری را منتشر کرد. این استانداردها اکنون به همراه تمرکز بر "بالا بردن نوار" به طور اجباری تنظیم شده اند. این استانداردها برای محافظت از اطلاعات حساس و خدمات عملیاتی کلیدی ، حداقل الزامات را برای سازمانها تعیین می کند ، که – با توجه به روشی که این سرویس ها به طور فزاینده ای پراکنده می شوند – باعث ایجاد تغییرات چشمگیر در معماری و امنیت شبکه های بخش عمومی می شود.

علاوه بر تعیین استانداردهای "حداقل" امروز ، راهنمایی ها همچنین تاریخ هدف سال 2023 را تعیین می کند که توسط آن انتظار می رود سازمان های بخش دولتی مشخصات امنیتی سایبری "استاندارد طلا" را اتخاذ کرده اند. Matt Cable، VP Solutions Architect و MD Europe ، Certes Networks ، ملاحظات اساسی را تشكیل می دهد كه به سازمانها در انتخاب یك ارائه دهنده راه حل رمزنگاری كمك می كند كه بتواند به راحتی در هر زیرساختهای شبکه ادغام شود زیرا از Legacy MPLS به معماری های شبکه SDN یا SD-WAN مهاجرت می كنند.

اصول

برای هر دو سازمان دولتی و بخش خصوصی ، تجربه مشتری مهم است. از منابع مالی و خدمات شهری ، گرفته تا مقامات محلی و شهرهای هوشمند ، نقاط تاچ مشتری به طور فزاینده ای پراکنده ، از راه دور و برنامه محور است و این امر حرکت از Legacy MPLS به SDN یا SD-WAN را ضروری می کند. با این حال ، در چارچوب حداقل استانداردهای جدید امنیت سایبری دولت ، اطمینان از محافظت از اطلاعات حساس و خدمات کلیدی مورد توجه مهمی است.

مرکز ملی امنیت سایبری انگلستان (NCSC) بنابراین اصولی را برای فناوری سازمانی سایبر ایمن به سازمان ها صادر کرده است ، از جمله راهنمایی در مورد استقرار و خرید رمزگذاری شبکه ، با هدف کاهش خطرات برای انگلیس با تأمین امنیت شبکه های بخش دولتی و خصوصی. این راهنما با چارچوب امنیت سایبری موسسه ملی استاندارد و فناوری (NIST) ایالات متحده موازی است و بنابراین در یک سناریوی مشابه برای ایالات متحده و سایر سازمان های فدرال به طور یکسان اعمال می شود.

مشابه چارچوب NIST ، هدایت NCSC با همان اصل مشترک است. به شبکه ها نباید اعتماد کرد. توصیه می کند برای محافظت از اطلاعات حساس ، باید از رمزگذاری بین دستگاه ها ، برنامه های موجود در آنها و سرویس های مورد استفاده استفاده شود. IPsec یک روش پیشنهادی برای محافظت از کلیه داده های مسافرتی بین دو نقطه در یک شبکه برای فراهم آوردن سطح درک شده از امنیت است ، و راهنمایی های بیشتر نمایه های رمزنگاری شده استاندارد "طلای استاندارد" معروف به PRIME را مشخص می کند.

فروشنده شبکه دارای مجوز CAS (T) است (CESG (گروه امنیتی الکترونیک ارتباطات) خدمات تضمین شده (ارتباطات)) ، که شامل ارزیابی مستقل متمرکز بر حوزه های امنیتی کلیدی در دسترس بودن سرویس ، حمله به خودی ، دسترسی غیرمجاز به شبکه و حمله فیزیکی است.

با این وجود ، چالش هایی وجود دارد.

Challenge # 1 – پایبندی بخش عمومی به CAS (T)

بسیاری از سازمان های بخش دولتی دیگر مجبور نیستند خدمات مبتنی بر CAS (T) را کنترل کنند و بنابراین اشتها را به خطر می اندازند. انتظار می رود کاهش یابد ، به طور عمده برای حمایت از ظهور اینترنت و راه حل های شبکه تامین کنندگان SD-WAN. این مهم است زیرا استانداردهای فعلی بنیاد توصیه NCSC برای IPsec در سال 2023 منقضی می شود ، و کاربران تشویق می شوند سریع از سیستم عامل های میراث خود حرکت کنند.

Challenge # 2 – تأثیر بر ارائه دهندگان خدمات ابر و شبکه های حامل

این راهنمایی مانند حفاظت از جریان اطلاعات در پیوندهای اختصاصی بین سازمانها ، همچنین در مورد ارائه دهندگان خدمات ابری یا در ارتباطات بین مرکز داده ها در چنین شبکه هایی از ارائه دهندگان اعمال می شود.

فرض بر این است که شبکه تحمل زیربنایی ارائه نمی دهد. امنیت و انعطاف پذیری این بدان معنی است که می توان از هر شبکه حامل (مانند اینترنت ، Wi-Fi 4 / 5G یا شبکه تجاری MPLS) استفاده کرد. انتخاب شبکه (های) حامل تأثیرگذاری در دسترس بودن سرویس رمزگذاری شده خواهد داشت.

Challenge # 3 – همکاری شریک

NCSC صریحاً در راهنمایی خود اظهار داشت که ایجاد لینک های شبکه رمزگذاری شده قابل اعتماد است. نه فقط در مورد فناوری. همچنین حائز اهمیت است که مدیریت این پیوندهای شبکه توسط افراد مناسب و با انجام فعالیتهای مدیریتی اختصاصی خود با روشی صالح و قابل اعتماد ، از یک سیستم مدیریتی انجام می شود که از تمامیت کلی سیستم محافظت می کند. بنابراین ، برای ارائه دهندگان راه حل رمزگذاری ، اعتبار خدمات شریک زندگی بر نحوه استفاده کاربر نهایی از فناوری تأثیر می گذارد.

Solution

IPsec به محافظت از محرمانه بودن و یکپارچگی اطلاعات در هنگام سفر در شبکه های کم اعتماد ، کمک می کند. با پیاده سازی رمزگذاری مبتنی بر شبکه برای ایجاد شبکه های خصوصی مجازی (VPN).

طبق اصول PRIME ، دستگاه هایی که محافظت رمزنگاری اطلاعات را با استفاده از IPsec انجام می دهند ، باید:

• توسط یک مرجع ذیصلاح به شیوه ای کنترل شوند که آسیب نبیند. محافظت از آنها ، از یک بستر مدیریتی مناسب
• پیکربندی شده است تا بتواند از رمزنگاری مؤثر محافظت کند
• از گواهینامه ها به عنوان ابزاری برای شناسایی و اعتماد سایر دستگاه ها استفاده کنید ، با استفاده از PKI مناسب
• به طور مستقل به درجه پایه اطمینان داده و عمل کنید. مطابق با رویه های امنیتی منتشر شده
• در ابتدا به گونه ای مستقر شوید که اعتماد آینده آنها را تضمین کند hiness
• به طور ایمن از دسترس خارج شوید

ساده نگه داشتن طراحی شبکه یکی از موثرترین راهها برای اطمینان از تأمین امنیت امنیت و عملکرد مورد انتظار است. استفاده از گواهینامه های تولید شده به روش رمزنگاری ایمن به دروازه های VPN و مشتریان امکان می دهد تا ضمن کمک به کاهش حملات بی رحمانه ، خود را با موفقیت شناسایی کنند.

نتیجه گیری

راه حل های رمزگذاری زیادی برای کمک به آژانس ها و فدرال وجود دارد. دولتهایی که می خواهند از Legacy MPLS به SDN یا SD-WAN حرکت کنند. برای مثال رمزگذاری لایه 4 می تواند به راحتی در هر شبکه ادغام شود و داده های رمزگذاری شده را در ترانزیت بدون ایجاد اختلال در عملکرد و یا جایگزین کردن معماری شبکه فعلی ، رمزگذاری کند.

انتخاب ارائه دهنده ای که می تواند یک راه حل سازگار با PRIME ارائه دهد – مانند رمزگذاری لایه 4 – کلیدی است. مطابق با استانداردهای امنیت سایبری امروز و فردا. و با شروع NCSC برخورداری از همه شبکه ها به عنوان شبکه های غیر قابل اعتماد (به خصوص آن آژانس هایی که از اینترنت استفاده می کنند) ، PRIME به استاندارد طلایی تبدیل می شود که NCSC انطباق نظارتی را اندازه گیری می کند.

بنابراین ، مهم است که یک فروشنده را در نظر بگیرید که بتواند امنیت را ارائه دهد. راه حل که نه تنها سازگار بلکه ساده و بدون عارضه است ، به حداقل رساندن اختلال ، منابع و هزینه ها.