Ieteikumu kontrolsaraksts drošībai
Šajā kontrolsarakstā ir sniegta drošības ieteikumu kopa, kas palīdzēs nodrošināt darba slodzes drošību. Ja nepārskatīsit kontrolsarakstu un neizsverat saistītos kompromisus, noformējums var tikt pakļauts iespējamiem riskiem. Rūpīgi izvērtējiet visus kontrolsarakstā izklāstītos aspektus, lai palielinātu savu pārliecību par savas darba slodzes drošību.
Kontrolsaraksts
| Kods | Ieteikums | |
|---|---|---|
| ☐ | SE:01 | Izveidojiet drošības bāzlīniju , kas ir saskaņota ar atbilstības prasībām, nozares standartiem un platformas ieteikumiem. Regulāri novērtējiet savu darba slodzes arhitektūru un darbības attiecībā pret bāzlīniju, lai laika gaitā saglabātu vai uzlabotu savu drošības stāvokli. |
| ☐ | SE:02 SE:02 |
Uzturiet drošu izstrādes dzīves ciklu , izmantojot stabilu, galvenokārt automatizētu un auditējamu programmatūras piegādes ķēde. Iekļaujiet drošu dizainu, izmantojot draudu modelēšanu, lai nodrošinātos pret ieviešanu, kas iznīcina drošību. |
| ☐ | SE:03 | Klasificējiet un konsekventi lietojiet jutīguma un informācijas tipa etiķetes visiem darba slodzes datiem un sistēmām, kas iesaistītas datu apstrādē. Izmantojiet klasifikāciju, lai ietekmētu darba slodzes noformēšanu, ieviešanu un drošības prioritāšu noteikšanu. |
| ☐ | SE:04 | Izveidojiet apzinātu segmentāciju un perimetrus savā arhitektūras dizainā un darba slodzes nospiedumā uz platformas. Segmentācijas stratēģijā ir jāiekļauj tīkli, lomas un pienākumi, darba slodzes identitātes un resursu organizācija. |
| ☐ | SE:05 | Ieviesiet stingru, nosacījuma un auditējamu identitātes un piekļuves pārvaldību (IAM) visiem darba slodzes lietotājiem, darba grupas dalībniekiem un sistēmas komponentiem. Ierobežojiet piekļuvi tikai pēc vajadzības. Izmantojiet mūsdienu nozares standartus visām autentifikācijas un autorizācijas ieviešanām. Ierobežojiet un stingri auditējiet piekļuvi, kuras pamatā nav identitāte. |
| ☐ | SE:06 | Šifrējiet datus, izmantojot modernas, nozares standarta metodes , lai aizsargātu konfidencialitāti un integritāti. Saskaņojiet šifrēšanas tvērumu ar datu klasifikāciju un piešķiriet prioritāti vietējās platformas šifrēšanas metodēm. |
| ☐ | SE:07 | aizsargāt lietojuma noslēpumus, nostiprinot to glabāšanu un ierobežojot piekļuvi un manipulācijas , kā arī revidējot šīs darbības. Palaidiet uzticamu un regulāru rotācijas procesu, kas var improvizēt rotācijas ārkārtas situācijām. |
| ☐ | SE:08 | Īstenot holistisku uzraudzības stratēģiju , kas balstās uz mūsdienīgiem draudu noteikšanas mehānismiem, kurus var integrēt platformā. Mehānismiem vajadzētu droši brīdināt par šķirošanu un sūtīt signālus esošajos SecOps procesos. |
| ☐ | SE:09 | Izveidojiet visaptverošu testēšanas režīmu , kas apvieno pieejas, lai novērstu drošības problēmas, apstiprinātu draudu novēršanas ieviešanu un pārbaudītu draudu noteikšanas mehānismus. |
| ☐ | SE:10 | Definējiet un pārbaudiet efektīvas incidentu atbilde procedūras , kas aptver plašu incidentu spektru, sākot no lokalizētiem jautājumiem līdz katastrofu seku likvidēšanai. Skaidri definējiet, kura komanda vai indivīds vada procedūru. |