Torolalana Tsotra ho an'ny Framework CIS
Fampidirana
Ny CIS (Controls for Information Security) Framework dia fomba fanao tsara indrindra momba ny fiarovana natao hanatsarana ny filaminan'ny fikambanana sy hiarovana azy ireo amin'ny fandrahonana an-tserasera. Ny rafitra dia noforonin'ny Center for Internet Security, fikambanana tsy mitady tombontsoa izay mivoatra cybersecurity fenitra. Izy io dia mirakitra lohahevitra toy ny rafitry ny tambajotra sy ny injeniera, ny fitantanana ny vulnerability, ny fanaraha-maso ny fidirana, ny valin'ny tranga ary ny fampivoarana ny fampiharana.
Ny fikambanana dia afaka mampiasa ny rafitra CIS mba hanombanana ny toetry ny fiarovana amin'izao fotoana izao, hamantarana ny loza mety hitranga ary fahalementsika, mamolavola drafitra hanalefahana ireo loza ireo, ary manara-maso ny fivoaran'ny fotoana. Ny rafitra ihany koa dia manolotra torolalana momba ny fomba fampiharana ny politika sy ny fomba fiasa mahomby izay mifanaraka amin'ny filan'ny fikambanana iray manokana.
Ny tombony amin'ny CIS
Ny iray amin'ireo tombontsoa lehibe amin'ny fampiasana ny rafitra CIS dia ny ahafahany manampy ny fikambanana hihoatra ny fepetra fiarovana fototra ary hifantoka amin'izay zava-dehibe indrindra: fiarovana ny angon-dry zareo. Amin'ny fampiasana ny rafitra, ny fikambanana dia afaka manao laharam-pahamehana ny loharanon-karena ary mamorona programa fiarovana feno izay mifanaraka amin'ny filany manokana.
Ho fanampin'ny fanomezana tari-dalana momba ny fiarovana ny angon'ny fikambanana, ny rafitra dia manome fampahalalana amin'ny antsipiriany momba ny karazana fandrahonana tokony ho fantatry ny fikambanana sy ny fomba tsara indrindra hamaliana raha misy ny fanitsakitsahana. Ohatra, ny rafitra dia mamaritra ny dingana ho an'ny famaliana ny tranga toy ny fanafihana ransomware na ny fanitsakitsahana ny angon-drakitra, ary koa ny dingana amin'ny fanombanana ny haavon'ny risika sy ny famolavolana drafitra hanalefahana ireo risika ireo.
Ny fampiasana ny rafitra CIS dia afaka manampy ny fikambanana hanatsara ny filaminany amin'ny ankapobeny amin'ny alàlan'ny fanomezana fahitana ireo fahalemena efa misy ary manampy amin'ny famantarana ireo fahalemena mety hitranga. Ankoatra izany, ny rafitra dia afaka manampy ny fikambanana handrefesana ny zava-bitany sy hanara-maso ny fivoarany rehefa mandeha ny fotoana.
Farany, ny CIS Framework dia fitaovana mahery vaika hanatsarana ny filaminam-piarovan'ny fikambanana sy hiarovana amin'ny fandrahonana an-tserasera. Ireo fikambanana mikasa ny hanatsara ny filaminany dia tokony handinika ny fampiasana ny rafitra mba hamolavola sy hampiharana ny politika sy ny fomba fiasa mifanaraka amin'ny filan'ny tsirairay. Amin'ny fanaovana izany dia afaka miantoka izy ireo fa nanao ny dingana rehetra ilaina mba hiarovana ny angon-dry zareo sy hampihenana ny risika.
Famaranana
Zava-dehibe ny manamarika fa na dia loharano mahasoa aza ny CIS Framework, dia tsy miantoka fiarovana tanteraka amin'ny fandrahonana cybersecurity. Ny fikambanana dia tsy maintsy mbola mazoto amin'ny ezaka ataony amin'ny fiarovana ny tambajotrany sy ny rafitra mba hiarovana amin'ny loza mety hitranga. Fanampin'izany, ny fikambanana dia tokony hijanona hatrany hatrany amin'ny fironana farany momba ny fiarovana sy ny fomba fanao tsara indrindra mba hijanonana mialoha ny fandrahonana mipoitra.
Ho fehin-kevitra, ny CIS Framework dia loharano sarobidy hanatsarana ny filaminan'ny fikambanana ary hiarovana amin'ny fandrahonana an-tserasera. Ireo fikambanana mikasa ny hanatsara ny fepetra fiarovana dia tokony handinika ny fampiasana ny rafitra ho toy ny fanombohana amin'ny famolavolana politika sy fomba fiasa feno mifanaraka amin'ny filan'ny tsirairay. Miaraka amin'ny fampiharana sy fikojakojana araka ny tokony ho izy, ny fikambanana dia afaka miantoka fa efa nanao ny dingana rehetra ilaina izy ireo mba hiarovana ny angon-dry zareo sy hanamaivanana ny risika.
