Điểm Quy Chuẩn CIS Là Gì? - Amazon AWS

Những công cụ như Điểm quy chuẩn CIS có ý nghĩa quan trọng vì chúng phác thảo các biện pháp thực hành tốt nhất về bảo mật do các chuyên gia bảo mật và chuyên gia nghiệp vụ phát triển để phục vụ công tác triển khai hơn 25 sản phẩm khác nhau của nhà cung cấp. Những biện pháp thực hành tốt nhất này là điểm khởi đầu lý tưởng để tạo ra một kế hoạch triển khai sản phẩm hoặc dịch vụ mới hay để xác minh mức độ bảo mật của những bản triển khai hiện có.

Khi triển khai Điểm quy chuẩn CIS, bạn có thể bảo mật các hệ thống cũ tốt hơn để chống lại những rủi ro thông thường và mới nổi bằng cách thực hiện các bước như:

• Tắt các cổng không sử dụng
• Loại bỏ các quyền ứng dụng không cần thiết
• Giới hạn các đặc quyền quản trị

Các hệ thống và ứng dụng CNTT cũng hoạt động tốt hơn khi bạn tắt các dịch vụ không cần thiết.

Ví dụ về Điểm quy chuẩn CIS

Ví dụ: quản trị viên có thể làm theo hướng dẫn từng bước của CIS AWS Foundations Benchmark để giúp họ thiết lập chính sách mật khẩu mạnh mẽ cho AWS Identity and Access Management (IAM). Thực thi chính sách mật khẩu, sử dụng xác thực đa yếu tố (MFA), vô hiệu hóa root, đảm bảo khóa truy cập được luân phiên 90 ngày một lần và các chiến thuật khác là nguyên tắc nhận dạng riêng biệt nhưng có liên quan để cải thiện tính bảo mật của tài khoản AWS.

Nhờ việc áp dụng Điểm quy chuẩn CIS, tổ chức của bạn có thể thu về một số lợi ích an ninh mạng như sau:

Hướng dẫn an ninh mạng của chuyên gia

Điểm quy chuẩn CIS cung cấp cho các tổ chức khung cấu hình bảo mật đã được chuyên gia kiểm định và chứng minh. Các công ty có thể tránh được tình huống thử nghiệm và gặp lỗi khiến tính bảo mật bị đe dọa, đồng thời hưởng lợi từ kiến thức chuyên môn của cộng đồng CNTT và an ninh mạng đa dạng.

Các tiêu chuẩn bảo mật được công nhận trên toàn cầu

Điểm quy chuẩn CIS là hướng dẫn biện pháp thực hành tốt nhất duy nhất được các chính phủ, doanh nghiệp, viện nghiên cứu, tổ chức học thuật công nhận và chấp nhận trên toàn cầu. Nhờ có một cộng đồng toàn cầu và đa dạng hoạt động theo mô hình đưa ra quyết định dựa trên sự đồng thuận, Điểm quy chuẩn CIS có khả năng ứng dụng và chấp nhận sâu rộng hơn nhiều so với các luật và tiêu chuẩn bảo mật cấp độ khu vực.

Ngăn chặn mối đe dọa với chi phí tiết kiệm

Tài liệu về Điểm quy chuẩn CIS được cung cấp miễn phí cho tất cả mọi người để tải về và triển khai. Công ty của bạn có thể nhận hướng dẫn miễn phí mới nhất, theo từng bước đối với tất cả các loại hình hệ thống CNTT. Bạn có thể giành được quyền quản trị CNTT cũng như tránh được thiệt hại về tài chính và danh tiếng bắt nguồn từ những mối đe dọa bảo mật mạng có thể ngăn chặn được.

Tuân thủ quy định

Điểm quy chuẩn CIS phù hợp với các khung bảo mật và quyền riêng tư dữ liệu chính, ví dụ:

• Khung an ninh mạng của Viện tiêu chuẩn và công nghệ quốc gia (NIST)
• Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA)
• Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS)

Việc triển khai Điểm quy chuẩn CIS là một bước tiến lớn để đạt được khả năng tuân thủ đối với các tổ chức hoạt động trong những ngành chịu sự quản lý chặt chẽ. Họ có thể ngăn chặn sự cố về tuân thủ do hệ thống CNTT bị cấu hình sai.