„INVL Technology“ valdomos UAB NRD CS specialistai prisidėjo prie JAV įkurto Interneto saugumo centro (angl. Center for Internet Security – CIS) išleistos šeštosios Kritinių saugos kontrolės priemonių efektyviai kibernetinei gynybai versijos parengimo (angl. CIS Critical Security Controls for Effective Cyber Defense Version 6.0). CIS Kritinės saugos kontrolės priemonės yra rekomenduojamų praktiškų saugumo priemonių rinkinys, kuris padeda organizacijoms atremti labiausiai paplitusias ir pavojingiausias kibernetines atakas.
Šis nemokamas, tarptautiniu mastu pripažįstamas ir naudojamas priemonių rinkinys yra sudarytas ir patvirtintas tarptautinės kibernetinio saugumo ekspertų bendruomenės. Šeštojoje Kritinių saugos kontrolės priemonių versijoje įvardintos svarbiausios kibernetinės gynybos priemonės, kurias turėtų įgyvendinti kiekviena organizacija.
Neseniai atlikta Australijos vyriausybės gynybos departamento studija rodo, kad panaudojant pirmąsias 5 CIS Kritines saugos kontrolės priemones galima išvengti 85 procentų žinomų kibernetinio saugumo spragų. Šios priemonės apima:
- Autorizuotų ir neautorizuotų įrenginių kontrolę,
- Autorizuotos ir neautorizuotos programinės įrangos kontrolę,
- Saugų mobiliųjų įrenginių, nešiojamųjų kompiuterių, tarnybinių stočių ir serverių techninės ir programinės įrangos konfigūravimą,
- Nuolatinį pažeidžiamumų vertinimą ir šalinimą,
- Administravimo teisių kontrolę.
CIS kontrolės priemonės vertinamos IT specialistų visame pasaulyje. Jas nuolat peržiūri ir atnaujina tarptautinė kibernetinio saugumo ekspertų bendruomenė, remdamasi realių atakų prieš privatųjį ir viešąjį sektorių duomenimis ir jų analize. Į šeštąją CIS Kritinių saugos kontrolės priemonių versiją bendruomenės specialistai įtraukė rekomendacijas, atsižvelgę į naujausias technologijas ir grėsmes:
- Įvesta nauja saugos kontrolės priemonė el. pašto bei interneto naršyklės apsaugai,
- Panaikinta saugių tinklų projektavimo principų saugos kontrolė,
- Perskirstyta kontrolės priemonių prioritetinė tvarka, suteikiant administratoriaus teisių kontrolei aukštesnį prioritetą.
„CIS Kritinės saugos kontrolės priemonės nėra tiesiog dar vienas sąrašas priemonių, kurias organizacijos turėtų įgyvendinti. Tai – nuoseklus ir pagal svarbą suskirstytas priemonių rinkinys, kuris remiasi ir papildo kitas kibernetinio saugumo metodikas, tokias kaip NIST kibernetinio saugumo metodika, US-CERT rekomendacijos bei tarptautinės strategijos, tokios kaip Australijos Strategija sumažinti nutaikytų kibernetinių atakų skaičių“, – teigia Tony Sager, CIS vyresnysis direktoriaus pavaduotojas ir vyriausiasis evangelistas.
„CIS Kritinių saugos kontrolės priemonių šeštoji versija yra itin kokybiškas kibernetinio saugumo žinių rinkinys. Esame be galo dėkingi tarptautinei kibernetinio saugumo ekspertų bendruomenei už jų skirtą asmeninį laiką tam, kad ši atnaujinta versija išvystų dienos šviesą“, – teigia CIS prezidentas Stephen J. Spano.
CIS Kritines saugos kontrolės priemones ruošusi specialistų grupė dedikavo savo laiką siekdami užtikrinti, kad priemonės teisingai atspindėtų bendruomenės patirtį, susijusią su grėsmėmis, pažeidžiamumais ir gynybos technologijomis. Jų dėka metodikos parengimo kaštai yra optimalūs, ir ji yra visuotinai prieinama.
