E aí pessoal, como vão? Hoje quero falar um pouco, não especificamente sobre backup ou dica prática, mas que está diretamente relacionado à nossa área que é segurança e proteção de dados.
Já ouviram falar da NIST? Sabe o que é exatamente a NIST, e por que ela é tão importante? Hoje vou falar um pouco sobre isso, pois é o assunto que estou estudando para tirar uma certificação e achei o tema bem interessante e relevante para nossa área.
Como sempre, vou tentar ser direto.
O que é a NIST?
Bem, a sigla NIST significa National Institute of Standards and Technology, ou em bom português, Instituto Nacional de Padrões e Tecnologia. Esse órgão dos Estados Unidos desenvolve e promove padrões, diretrizes e melhores práticas para várias áreas, incluindo a segurança cibernética.
A NIST foi fundada em 1901 com o objetivo de promover a inovação e a competitividade industrial através de padrões de medição e tecnologia. Mas conforme as tecnologias foram nascendo e crescendo, a NIST se tornou uma autoridade na segurança cibernética, ajudando organizações a proteger suas informações e sistemas contra ameaças.
Para que serve a NIST?
A NIST fornece uma estrutura para gerenciar e reduzir riscos de segurança cibernética. É um basicamente um framework. Podia dizer até que o ponto chave é o NIST Cybersecurity Framework (CSF), que nada mais de é do que uma coleção de melhores práticas para melhorar a segurança cibernética.
Você vai entrar a NIST tanto no setor público quanto no privado. Provavelmente você, assim como eu, já deve ter estudado sobre ISO/IA 27001... então a NIST é a versão americana disso, mas com aquela pegada mais prática e focada.
Qualquer organização que lide com dados sensíveis deve considerar seguir as diretrizes da NIST. Isso inclui:
- Empresas de tecnologia
- Instituições financeiras
- Organizações de saúde
- Órgãos governamentais
- Qualquer negócio que lide com informações confidenciais
Posso dizer até que a NIST não é só uma questão de segurança. As vezes até uma exigência contratual.
Pontos chaves da NIST
Pelo que entendi a NIST é baseada em cinco pilares...e cada uma delas com uma abordagem holística de segurança.
1. Identify (Identificar): Entenda e gerencie os riscos de segurança cibernética para sistemas, ativos, dados e capacidades. Isso inclui a identificação de recursos importantes e a avaliação de riscos.
2. Protect (Proteger): Desenvolva e implemente medidas de segurança apropriadas para garantir a entrega de serviços críticos. Isso envolve o controle de acesso, a conscientização e treinamento de segurança, e a proteção de dados.
3. Detect (Detectar): Implemente atividades para identificar a ocorrência de um evento de segurança cibernética. Isso significa monitorar e detectar anomalias e incidentes em tempo real.
4. Respond (Responder): Tome medidas apropriadas após a detecção de um evento de segurança cibernética. Aqui, o foco está em planejar a resposta, mitigar os impactos e comunicar adequadamente.
5. Recover (Recuperar): Desenvolva e implemente atividades para restaurar qualquer capacidade ou serviço que foi impactado por um evento de segurança cibernética. É sobre ter um plano de recuperação robusto e aprender com os incidentes para melhorar continuamente.
Por Que Seguir a NIST é Importante?
Seguindo as diretrizes da NIST, você proteger seus dados e sistemas contra ameaças e também aumenta a confiança de seus clientes e parceiros. Se você demonstrar que adere a padrões reconhecidos de segurança cibernética, isso pode ser um diferencial competitivo, além de ajudar a cumprir requisitos legais e regulatórios.
Portanto amigos, a NIST pode se uma grande aliada na luta contra as ameaças cibernéticas. Dedique a entender seus conceitos e aplicá-los na prática. Vai por mim, isso VAI fazer toda a diferença na segurança dos seus dados. Então, se você ainda não começou a seguir as diretrizes da NIST, agora é o momento!
Nenhum comentário:
Postar um comentário