NIST merilis Cybersecurity Framework untuk Usaha Kecil dan Menengah

The National Institute of Standards and Technology (NIST) adalah sebuah organisasi penelitian yang fokusnya untuk membuat standar tertentu dalam bidang Teknologi. NIST merupakan bagian dari U.S. Department of Commerce.

nistir7621

Di awal bulan November, NIST telah mempublikasikan dokumen baru terkait Cybersecurity Framework untuk Organisasi dengan level kecil dan menengah atau jika di Indonesia biasa disebut UKM. Publikasi ini terdiri dari 54 halaman yang terdiri dari penjelasan terkait Framework tersebut dan Cybersecurity secara umum termasuk juga didalamnya proses yang bisa diadopsi oleh UKM dalam mengimplementasikan Framework ini.

Dan berikut adalah sekilas dari beberapa proses yang diambil dari dokumen tersebut

Manage Risk: Proses pertama adalah tentang bagaimana pemilik UKM dapat mengklasifikasikan setiap informasi yang dimilikinya untuk kemudian dapat dipilah lebih lanjut mana yang penting dan harus dilindungi.

Train the Staff: Proses ini berfokus pada sumber daya manusia dimana dalam cybersecurity manusia terkadang menjadi bagian paling lemah sehingga perlu dilakukannya sosialisasi dan edukasi berkelanjutan untuk menjaga kepekaan karyawan terhadap keamanan informasi.

Stay up to date: Menjaga setiap perangkat lunak dan sistem operasi yang dipakai untuk selalu menjalankan versi yang terbaru memang tidaklah mudah, apalagi jika dalam UKM tersebut tidak terdapat orang atau divisi khusus yang menangani masalah IT. Disini kemudian dijelaskan pentingnya bagaimana melakukan automatisasi untuk memudahkan hal ini.

Backups Routinely: Setelah melakukan klasifikasi terhadap berbagai informasi yang dianggap penting, maka hal selanjutnya adalah melakukan backup terhadap informasi tersebut. Ransomware telah menjadi ancaman yang nyata, dan salah satu cara untuk terhindar dari dampaknya adalah dengan melakukan backup.

Proses lainnya dan bagaimana cara melakukannya dapat dibaca secara lengkap pada dokumen : http://nvlpubs.nist.gov/nistpubs/ir/2016/NIST.IR.7621r1.pdf

Iklan

Continuous Security Monitoring

Mengacu pada rilis dokumen milik NIST, pengertian dari Information Security Continuous Monitoring (ISCM) adalah sebuah usaha berkelanjutan untuk menjaga kesadaran terkait keamanan informasi, kerentanan, dan ancaman untuk mendukung keputusan terkait manajemen resiko pada suatu organisasi. Information Security Continuous Monitoring (ISCM) untuk lebih mudahnya biasa disingkat menjadi Continuous Monitoring (CM) atau Continuous Security Monitoring (CSM)

Pada tulisan sebelumnya telah dijelaskan sedikit pengenalan terkait Network Security Monitoring (NSM). Banyak yang mengira bahwa dengan menerapkan Continuous Security Monitoring(CSM) maka mereka sudah tidak perlu lagi menerapkan NSM. CSM dan NSM merupakan dua hal yang berbeda jika dilihat dari fokus data yang dimonitor. NSM menitikberatkan pada threats atau ancaman yang melalui jaringan sementara CSM berfokus pada vulnerability atau kerentanan sebuah perangkat lunak atau system.

Pendekatan yang lebih jelas terkait perbedaan CSM dan NSM adalah bahwa pada CSM akan mencari atau mendata setiap asset yang ada pada sebuah organisasi, bisa berupa server, perangkat jaringan, endpoint, untuk kemudian mencari kerentanan yang ada disetiap asset tersebut dan melakukan update atau patch jika memungkinkan. Sementara NSM didesain untuk mendeteksi adanya percobaan berbahaya dari seseorang untuk masuk kedalam system, merespon tindakan tersebut untuk kemudian mencegah orang tersebut berhasil mencapai tujuannya.

Jadi jelas bahwa CSM dan NSM adalah dua hal yang berbeda. CSM adalah pelengkap dari NSM, begitupun sebaliknya.

Referensi:
1. NIST Special Publication 800-137

2. The Practice of Network Security Monitoring oleh Richard Bejtlich