Эволюция стандартов: Последние изменения в моделях зрелости
Недавнее обновление модели зрелости привнесло несколько существенных изменений, направленных на усиление мер безопасности на различных уровнях зрелости.
Исправление приложения и операционные системы
📌 Повышенный приоритет при исправлении: Организациям теперь настоятельно рекомендуется исправлять критические уязвимости в течение 48 часов. Основное внимание также было уделено исправлению приложений, взаимодействующих с ненадёжным контентом, в течение двух недель.
📌 Регулярное сканирование уязвимостей: Частота сканирования систем на наличие критических уязвимостей увеличена как минимум с двух раз в неделю до как минимум еженедельной.
Многофакторная аутентификация (MFA)
📌Повышенные требования MFA: Добавлены более строгие требования MFA начиная с первого уровня зрелости. MFA теперь обязателен для веб-порталов, хранящих конфиденциальные данные, и для входа сотрудников в бизнес-системы.
📌Защищённый от фишинга MFA: для повышения безопасности особое внимание уделяется внедрению защищённого от фишинга MFA.
Ограничить права администратора
📌 Управление привилегированным доступом: Усовершенствованные процессы управления привилегированным доступом включают необходимость в защищённых рабочих станциях администратора и идентификации и омрачению учётных записях, получающих доступ к Интернету,
📌 Ежегодные проверки и списки блокировок: Организации обязаны проводить ежегодные проверки наборов правил контроля приложений и внедрять рекомендуемый Microsoft список блокировок приложений на втором уровне зрелости.
Повышение надёжности пользовательских приложений
📌Прекращение использования Internet Explorer 11: Организации должны отключить или удалить Internet Explorer 11 по окончанию его поддержки. Также уделяется особое внимание внедрению строгих рекомендаций по усилению защиты от поставщиков на более высоких уровнях зрелости.
📌Учёт важности данных: несмотря на отсутствие существенных изменений в требованиях к резервному копированию, рекомендуется учитывать важность данных для бизнеса при определении приоритетов резервного копирования.
📌Централизованный журнал: Требование к централизованному ведению журнала перенесено с уровня зрелости 3 на уровень зрелости 2, что существенно увеличит размер журналов.
📌Управление облачными сервисами и управление инцидентами: они были добавлены в качестве новых приоритетных областей в обновлении, отражающих необходимость более эффективного управления облачными сервисами и более надёжного реагирования на инциденты.
📌Соответствие Руководству по информационной безопасности (ISM): В обновлении применён ISM, чтобы обеспечить согласованность между двумя фреймворками и облегчить автоматическое использование основных восьми инструментов отслеживания и отчётности с помощью инструментов управления, соответствия требованиям и отчётности