21 网络安全风险管理入门 勒索软件风险管理指南.pdfVIP

网络安全风险管理入门|勒索软件快速入门指南鹰眼翻译社区

网络安全风险管理入门|勒索软件

快速入门指南

翻译樊山

随着勒索软件威胁的增加，这份“快速入门指南”将帮助组织使用美国国家标准与

技术研究院(NIST)勒索软件风险管理：网络安全框架配置文件来对抗勒索软件。与更

广泛的NIST网络安全框架（广泛用于帮助组织更好地管理和降低网络安全风险）的自

愿指导一样，定制的勒索软件配置文件促进了内部和外部利益相关者（包括合作伙伴和

供应商）之间的沟通和基于风险的行动。

该框架由五个关键功能组成——识别、保护、检测、响应和恢复。这五个术语提供

了一种全面的方式来查看管理网络安全风险的生命周期。每个职能列出的活动为任何组

织提供了一个良好的起点，包括那些资源有限的组织来应对网络安全挑战。它们有助于

确定优先级，以便组织从管理勒索软件风险的努力中获得最大价值。很大程度上取决于

您当前的运营在网络安全风险管理方面的复杂程度。虽然有很多其他的事情可以而且应

该做来对抗勒索软件，但重要的是要认识到您不需要一次完成所有事情。入门是网络安

全的关键，包括管理勒索软件风险！NIST建议采取这些步骤来帮助阻止勒索软件...

➢维护硬件和软件库存。了解您的企业使用哪些计算机硬件和软件非常重

要。这些通常是参与勒索软件攻击的恶意行为者的切入点。此信息有助于

修复可能在勒索软件攻击中被利用的漏洞，并且在恢复方面也非常有用。

清单可以像电子表格一样简单。软件清单应跟踪软件名称和版本、当前安

装的设备、最后的补丁日期和已知漏洞。

翻译樊山1

网络安全风险管理入门|勒索软件快速入门指南鹰眼翻译社区

➢文件信息流。了解您的企业收集和使用的信息类型至关重要，但了解数据

的位置和流动位置也很重要，尤其是在合同和外部合作伙伴参与时。构建

信息流记录（例如，设备/互联网协议地址之间的连接），以帮助枚举如果

攻击者在环境中横向移动，哪些信息或流程会面临风险。

➢确定您的企业连接的外部信息系统。如果发生勒索软件事件，您需要计划

如何与合作伙伴沟通并确定可能采取的措施以暂时断开与外部系统的连

接。识别这些连接也将有助于实施安全控制（例如，访问权限）并指出可

能与第三方共享控制的区域。

➢识别关键的企业流程和资产。为了生存下去，您的企业必须继续开展哪些

活动？这可能是维护一个网站以检索付款，安全地保护客户/患者信息，或

确保您的企业收集的数据保持可访问性和准确性。此信息对于了解勒索软

件事件的真实范围和影响至关重要，对于未来勒索软件事件的应急计划、

应急响应和恢复行动至关重要。提前获得这些信息可以让企业确定资源的

优先级。如果您依赖工业控制系统(ICS)，请包括其关键功能。

➢制定明确角色和职责的网络安全政策。这些应清楚地描述您企业的网络安

全活动（包括员工、承包商和合作伙伴的行动）将如何保护您的信息和系

统并支持关键企业流程的期望。网络安全政策应与其他企业风险考虑因素

（例如，财务、声誉）相结合。

➢管理对资产和信息的访问。如果您什么都不做，则将对物理和计算机相关

资产及相关设施的访问限制为授权用户、流程和设备，并根据关键活动和

交易的风险管理访问权限。

翻译樊山2

网络安全风险管理入门|勒索软件快速入门指南鹰眼翻译社区

首先为每位员工创建唯一帐户，并确保用户只能访问其工作所需的信息、

计算机和应用程序。尽可能选择标准用户帐户与具有管理权限的帐户。在

授予用户访问权限之前，通过强密码或多因素技