Эволюция стандартов: Последние изменения в моделях зрелости
Недавнее обновление модели зрелости привнесло несколько существенных изменений, направленных на усиление мер безопасности на различных уровнях зрелости.
Исправление приложения и операционные системы
📌 Повышенный приоритет при исправлении: Организациям теперь настоятельно рекомендуется исправлять критические уязвимости в течение 48 часов. Основное внимание также было уделено исправлению приложений, взаимодействующих с ненадёжным контентом, в течение двух недель.
📌 Регулярное сканирование уязвимостей: Частота сканирования систем на наличие критических уязвимостей увеличена как минимум с двух раз в неделю до как минимум еженедельной.
Многофакторная аутентификация (MFA)
📌Повышенные требования MFA: Добавлены более строгие требования MFA начиная с первого уровня зрелости. MFA теперь обязателен для веб-порталов, хранящих конфиденциальные данные, и для входа сотрудников в бизнес-системы.
📌Защищённый от фишинга MFA: для повышения безопасности особое внимание уделяется внедрению защищённого от фишинга MFA.
Ограничить права администратора
📌 Управление привилегированным доступом: Усовершенствованные процессы управления привилегированным доступом включают необходимость в защищённых рабочих станциях администратора и идентификации и омрачению учётных записях, получающих доступ к Интернету,
Управление приложениями
📌 Ежегодные проверки и списки блокировок: Организации обязаны проводить ежегодные проверки наборов правил контроля приложений и внедрять рекомендуемый Microsoft список блокировок приложений на втором уровне зрелости.
Повышение надёжности пользовательских приложений
📌Прекращение использования Internet Explorer 11: Организации должны отключить или удалить Internet Explorer 11 по окончанию его поддержки. Также уделяется особое внимание внедрению строгих рекомендаций по усилению защиты от поставщиков на более высоких уровнях зрелости.
Регулярные резервные копии
📌Учёт важности данных: несмотря на отсутствие существенных изменений в требованиях к резервному копированию, рекомендуется учитывать важность данных для бизнеса при определении приоритетов резервного копирования.
Ведение журнала
📌Централизованный журнал: Требование к централизованному ведению журнала перенесено с уровня зрелости 3 на уровень зрелости 2, что существенно увеличит размер журналов.
Новые приоритетные области
📌Управление облачными сервисами и управление инцидентами: они были добавлены в качестве новых приоритетных областей в обновлении, отражающих необходимость более эффективного управления облачными сервисами и более надёжного реагирования на инциденты.
Общие усовершенствования
📌Соответствие Руководству по информационной безопасности (ISM): В обновлении применён ISM, чтобы обеспечить согласованность между двумя фреймворками и облегчить автоматическое использование основных восьми инструментов отслеживания и отчётности с помощью инструментов управления, соответствия требованиям и отчётности